出典: Security NEXT – https://www.security-next.com/177901
「Android」に月例パッチ、脆弱性107件に対応 – 2件ですでに悪用も
「Android」に月例パッチ、脆弱性107件に対応 – 2件ですでに悪用も
Googleは、「Android」向けに2025年12月の月例セキュリティアップデートを公開した。CVEベースで107件の脆弱性に対応しており、すでに悪用が確認されているゼロデイ脆弱性も含まれる。
現地時間2025年12月1日にセキュリティアドバイザリをリリースし、Androidデバイスにおける脆弱性を解消するパッチレベル「2025-12-01」および「2025-12-05」をリリースした。パートナーベンダーが柔軟に対応できるよう2種類のパッチレベルを用意している。
「2025-12-01」ではAndroidフレームワークやシステムなどに判明した51件の脆弱性を修正。なかでもフレームワークに判明したサービス拒否を引き起こす脆弱性「CVE-2025-48631」については、重要度を4段階中もっとも高い「クリティカル(Critical)」とした。
他脆弱性についても重要度を2番目に高い「高(High)」とレーティングしている。
同じくフレームワークにおいて修正された権限昇格の脆弱性「CVE-2025-48572」
