Google、Androidのゼロデイにパッチ 標的型攻撃で悪用されている可能性(CVE-2024-36971)
Googleは5日、Android向けの8月のセキュリティパッチについて発表した。このリストの中には、標的型攻撃で悪用されているとみられるAndroidの深刻度の高いゼロデイ脆弱性も含まれる。
同脆弱性CVE-2024-36971はカーネルにおける深刻度の高い問題で、Googleのアドバイザリによると、「システム実行権限が必要」なリモートコード実行のために悪用される可能性があるとのこと。一方、Linuxコミュニティが過去に出した勧告では、この脆弱性は解放済みメモリ使用の状態を引き起こす可能性のあるカーネルの脆弱性だと説明されている。
CVE-2024-36971を悪用した攻撃に関する情報は共有されていないものの、Google社のClément Lecigne氏がこれを発見したことは注目に値する。同氏は、商用スパイウェアベンダーによって悪用される脆弱性を度々見つけてきた実績があることから、今回の脆弱性に関してもスパイウェア絡みのアクターに利用されている可能性がゼロではない。
最新のアップデートではこのほかにも40件以上の脆弱性が修正されており、その大半は「深刻度が高い」と評価されている。