TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2024-29745 > Google fixes two Pixel zero-day flaws exploited by forensics firms

Google fixes two Pixel zero-day flaws exploited by forensics firms

脆弱性: CVE-2024-29745 脆弱性: CVE-2024-29748

【訳】

Google、フォレンジック企業に悪用されたPixelのゼロデイ欠陥2件を修正


【概要】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2024/04/05 2024/03/19 CVE-2024-29745 NVD Google
5.5(NVD)
 CWE-908 初期化されていないリソースの使用
2024/04/05 2024/03/19 CVE-2024-29748 NVD Google
7.8(NVD)
 - -


【図表】


出典: https://www.bleepingcomputer.com/news/security/google-fixes-two-pixel-zero-day-flaws-exploited-by-forensics-firms/


【要約】

Googleは、フォレンジック企業によって悪用された2つのPixelのゼロデイ欠陥を修正しました。これにより、暗証番号なしで携帯電話のロックを解除し、内部に保存されたデータにアクセスすることが可能でした。欠陥はPixel端末に限定されており、Android向けの通常の月例パッチとは別にアップデートされました。これらの脆弱性の1つはブートローダに関するものであり、もう1つはファームウェアに関するものです。修正プログラムはGrapheneOSによって発見され、Googleはすでにパッチを提供していますが、一部の修正は不十分であると指摘されています。


【ニュース】

◆Google fixes two Pixel zero-day flaws exploited by forensics firms (BleepingComputer, 2024/04/03 10:47)
[Google、フォレンジック企業に悪用されたPixelのゼロデイ欠陥2件を修正]
https://www.bleepingcomputer.com/news/security/google-fixes-two-pixel-zero-day-flaws-exploited-by-forensics-firms/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022