Broadcomの無線LANスタックに脆弱性、遠隔から任意コードが実行可能

2017年4月12日 11:21

あるAnonymous Coward曰く、　多くのスマートフォンで採用されているBroadcom製チップのファームウェアに脆弱性が存在するとGoogleのセキュリティ部門「Project Zero」が指摘している（GIGAZINE、Ars Technica、Slashdot）。

　問題の脆弱性は、Broardcomの無線LANスタックに存在するもので、悪意のあるコードを遠隔から実行させることができるという。これを悪用することで、端末を外部から完全にコントロールすることも可能になるという。

　問題のチップはGoogleのNexus 5/6/6Pのほか、Samsungの端末やiPhoneにも搭載されているそうだ。この脆弱性はすでに公開済みで、iPhoneやNexusシリーズではすでに対処されているそうだが、Samsungの端末にはまだ問題が残っていると指摘されている。