Googleは9月のセキュリティアップデートで、深刻度「High」のCVE-2023-35674が「限定的に標的を絞って悪用されている可能性がある」と発表した 。 この問題はゼロデイ脆弱性だ。つまり、修正する能力のある人々にこれまで知られておらず、開発者が問題を緩和できるまで、脅威アクターが悪用できる。 悪意あるアクターがこのゼロデイ脆弱性を利用すると、ユーザーの操作を必要とせずにEoP(Elevation of Privilege:権限昇格)が可能になる。 9月のセキュリティアップデートについては、そのほかにも深刻度「Critical」の脆弱性が以下の通り3件ある(CVE識別番号、参考情報、種別、深刻度、対象となるAndroidのバージョンを記載)。 CVE-2023-35658 A-274617156 RCE Critical 11, 12, 12L, 13 CVE-2023-3567