現時点では、まだ 12 月のセキュリティ パッチを受信している Galaxy デバイスはありませんが、Samsung が毎月のセキュリティ情報でどのような修正がインストールされるかを確認しているため、到着までにそれほど時間はかからないことがわかります。
この情報により、この新しいパッチに付属するセキュリティ レビューには、Google によってリリースされたものと、Samsung 自体からのいくつかのレビューの両方が含まれることがわかります。
2024 年 12 月のパッチに含まれる修正
12 月のセキュリティ アップデートは、Google が修正した重大な脆弱性と高度な脆弱性に対する修正で構成されています。この部分には中程度のレベルはありません。
- 批判: CVE-2024-38408、CVE-2024-43096、CVE-2024-43770、CVE-2024-43771、CVE-2024-49747、および CVE-2024-49748。
- 高: CVE-2024-34747、CVE-2024-40671、CVE-2024-34729、CVE-2024-31337、CVE-2023-35659、CVE-2023-35686、CVE-2024-23715、CVE-2024-36978、 CVE-2024-46740、CVE-2024-20106、CVE-2024-20104、CVE-2024-23385、CVE-2024-38403、CVE-2024-38424、CVE-2024-38415、CVE-2024-38423、CVE- 2024-38421、 CVE-2024-21455、CVE-2024-43047、CVE-2024-38405、CVE-2024-43762、CVE-2024-43764、CVE-2024-43769、CVE-2024-43767、CVE-2024-43097、CVE- 2024-43768、 CVE-2024-43766 および CVE-2024-43763。
Samsung 側には9 つの SVE (Samsung Vulnerabilities and Exposures) 要素が含まれていますが、そのうち 6 つだけが明らかにされています。
- SVE-2024-1485(CVE-2024-49410): libswmfextractor.so への範囲外の書き込み。
- SVE-2024-1808(CVE-2024-49411): ThemeCenter のルート トラバーサル。
- SVE-2024-1845(CVE-2024-49415): libsaped.so への範囲外の書き込み。
- SVE-2024-1885(CVE-2024-49412): 構成の入力検証が正しくありません。
- SVE-2024-2044(CVE-2024-49413): SmartSwitch での暗号化署名の検証が正しくありません。
- SVE-2024-2166(CVE-2024-49414): Dex モードで代替パスを使用して認証をバイパスします。
さらに、このパッチでは、リスクの高い2 つの Samsung Semiconductor の脆弱性修正(CVE-2024-39343 および CVE-2024-39890) も提供されます。
Samsung Galaxy をアップデートする方法
12 月のパッチを受信したかどうかを確認するには、携帯電話の[設定]に移動し、 [ソフトウェア アップデート]をクリックするだけです。
次に、 「ダウンロードしてインストール」をクリックします。そこでパッチが利用可能かどうかを確認できます。すでに到着している場合は、 「インストール」をクリックして指示された手順に従い、パッチがインストールされてスマートフォンが再起動するまで待ちます。