Malwarebytesは9月13日(米国時間)、「Update now! Google patches vulnerabilities for Pixel mobile phones」において、Googleが同社のスマートフォン「Google Pixel」に存在していた脆弱性に対応したパッチを適用したと伝えた。

2022年9月6日、Pixel固有の2つのセキュリティパッチが含まれた「Pixel Update Bulletin」が公開されている。

  • Update now! Google patches vulnerabilities for Pixel mobile phones

    Update now! Google patches vulnerabilities for Pixel mobile phones

Pixelに存在していた緊急(Critical)と分類された2つの脆弱性が修正されている。Pixel固有の脆弱性は次のとおり。

  • CVE-2022-20231: Trustyにおける特権の昇格に関する重大な脆弱性。このバッファオーバーフローの脆弱性は、ローカルアプリケーションがシステム上で特権を昇格させることを可能にする。
  • CVE-2022-20364: カーネルにおける特権昇格の重大な脆弱性。このバッファオーバーフローの脆弱性は、カーネルコンポーネント内の境界エラーに起因しており、ローカルアプリケーションによってメモリ破壊が引き起こされ、昇格した権限で任意のコードが実行される可能性がある。

サポートされているすべてのGoogle Pixelデバイスにアップデートが提供されている。このアップデートにはAndroidに対応した46のバグに対するパッチも含まれており、GoogleはすべてのPixelユーザーにアップデートを適用するよう推奨している。