Googleが悪用中のAndroidゼロデイを含む124件の脆弱性を修正
Googleが悪用中のAndroidゼロデイを含む124件の脆弱性を修正
| 項目 | 内容 |
|---|---|
| ジャンル | セキュリティ |
| 日付 | 2026-06-02 |
| 元記事 | Bleeping Computer |
要約
Googleは2026年6月のAndroidセキュリティパッチをリリースし、124件の脆弱性に対応した。そのうちCVE-2025-48595は既に限定的な標的型攻撃に悪用されているゼロデイ脆弱性で、Android 14以降で動作するデバイスにおいてローカル攻撃者によるコード実行と権限昇格を可能にする。商業スパイウェアや国家機関による高プロファイル個人への攻撃への悪用が疑われている。Pixelデバイスは即時パッチを受け取るが、他メーカーは検証・カスタマイズのため提供が遅延する傾向があり、早期アップデートが強く推奨される。