グーグルが標的型攻撃に悪用されたAndroidのゼロデイ脆弱性を修正(CVE-2024-36971)
グーグルは2024年8月の定例アップデートで、Androidのゼロデイ脆弱性を修正(CVE-2024-36971)しました。
脆弱性 CVE-2024-36971とは
Linux カーネルのネットワーク ルート管理における解放後使用 (UAF) の脆弱性です。これを悪用するにはシステム実行権限が必要であり、特定のネットワーク接続の動作を変更することができます。
グーグルはCVE-2024-36971は限定的かつ標的を絞った悪用を受けている可能性があるという兆候があるとしています。
また攻撃の背後にどのような脅威アクターがいるかについてはまだ詳細を明らかにしていませんが、Google TAG のセキュリティ研究者は、著名人を標的とした国家主導の監視ソフトウェア攻撃で使用されるゼロデイを頻繁に特定し、公開しています。
引用
Google fixes Android kernel zero-day exploited in targeted attacks