【訳】
Google、フォレンジック企業に悪用されたPixelのゼロデイ欠陥2件を修正
【概要】
公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
---|---|---|---|---|---|---|---|---|
2024/04/05 | 2024/03/19 | CVE-2024-29745 | NVD | 5.5(NVD) |
CWE-908 | 初期化されていないリソースの使用 | ||
2024/04/05 | 2024/03/19 | CVE-2024-29748 | NVD | 7.8(NVD) |
- | - |
【図表】
【要約】
Googleは、フォレンジック企業によって悪用された2つのPixelのゼロデイ欠陥を修正しました。これにより、暗証番号なしで携帯電話のロックを解除し、内部に保存されたデータにアクセスすることが可能でした。欠陥はPixel端末に限定されており、Android向けの通常の月例パッチとは別にアップデートされました。これらの脆弱性の1つはブートローダに関するものであり、もう1つはファームウェアに関するものです。修正プログラムはGrapheneOSによって発見され、Googleはすでにパッチを提供していますが、一部の修正は不十分であると指摘されています。
【ニュース】
◆Google fixes two Pixel zero-day flaws exploited by forensics firms (BleepingComputer, 2024/04/03 10:47)
[Google、フォレンジック企業に悪用されたPixelのゼロデイ欠陥2件を修正]
https://www.bleepingcomputer.com/news/security/google-fixes-two-pixel-zero-day-flaws-exploited-by-forensics-firms/