グーグルPixel 10で2件の脆弱性連鎖 ルート権限奪取を確認
何が起こったか
グーグルの脆弱性研究チームであるプロジェクト・ゼロは、ピクセル10端末で利用者操作なしに権限を奪う攻撃の連鎖を公表した。2件の脆弱性をつなげることで、端末を静かに乗っ取り、ルート権限まで到達できると示した。別の分析では、ArmのMali GPUに関するCVE-2022-33917とCVE-2022-36449の脆弱性が多数のアンドロイド端末に残っていることも指摘された。
起こった背景
背景には、古い設計を抱えた端末部品の弱さがある。プロジェクト・ゼロは、ピクセル9向けのドルビー・メディア・フレームワークの欠陥を起点に調査を進め、ピクセル10でも同じ入り口を使えると確認した。ただし、更新版では記憶領域のずれを調整する必要があった。さらに、2022年6月と7月に見つかり、7月と8月に修正されたArmのMali GPUの脆弱性が、サムスン、オッポ、シャオミ、グーグルの端末で未対応のままだった。
── この続きは会員限定の分析です ──
注目ポイントの深掘り
世界経済への影響は広範にわたり、特に輸出依存度の高い国々にとって厳しい状況が続くとみられています。専門家の多くはこの動向が今後数ヶ月に影響を与えると指摘しています。
📰 情報源(元記事)
※本記事は上記4つのソースを照合・比較した独自分析です。元記事の転載ではありません。
