Googleは、2025年8月のAndroidアップデートで合計6つの脆弱性に対するセキュリティパッチをリリースしたが、その中には標的型攻撃に悪用されたQualcommの欠陥に対する2つの脆弱性も含まれている。
Bleeping Computer の報道によると、両方の欠陥は 2025 年 1 月に Google の Android セキュリティ チームによって最初に報告されました。
最初のバグ(CVE-2025-21479として追跡)は、グラフィックフレームワークの脆弱性であり、GPUマイクロコードにおける不正なコマンド実行によってメモリ破損を引き起こす可能性があります。一方、2つ目のバグ(CVE-2025-27038として追跡)は、メモリ使用後の脆弱性であり、ChromeでAdreno GPUドライバーを使用してグラフィックをレンダリングする際にメモリ問題を引き起こします。
6月、GoogleはQualcommが発表したパッチを統合しました。同月、Qualcommは、Googleの脅威分析グループから、2つのセキュリティバグが標的型攻撃に悪用されたという証拠が得られたと発表しました。
同社は同じ発表の中で、Adreno GPU のパッチが 5 月に OEM 向けに提供されており、これらの企業にアップデートを導入することを強く推奨していると述べた。
さらに、これら2つのセキュリティバグはCISAのカタログにも追加され、6月3日に積極的に悪用されている脆弱性のリストに掲載されました。CISAは連邦政府機関に対し、6月24日までにデバイスを更新し、セキュリティを強化するよう命じました。
Android 2025 年 8 月のセキュリティ アップデートのその他の更新には、システム コンポーネントのセキュリティ脆弱性が含まれています。この脆弱性を悪用すると、攻撃者は必要な権限がなくても、他の欠陥と連鎖してリモート コード実行を実現できますが、これはユーザーの操作を必要としない攻撃に限られます。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
発行されたセキュリティ パッチの 2 セットは、2025 年 8 月 1 日と 2025 年 8 月 5 日です。通常どおり、Pixel デバイスはすぐに更新を受け取りますが、他の端末では、ハードウェア メーカーがハードウェア構成に対して更新をテストする時間があるため、更新が展開されます。
Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Guideのその他の記事
- 20万件のパスワード、クレジットカード情報などがこの危険な新マルウェアによって盗まれた - 安全を保つ方法
- メールセキュリティ機能が乗っ取られ、Microsoft 365のログイン情報が盗まれる - 知っておくべきこと
- 年齢を確認する最もプライベートな方法は何ですか?
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
