このウェブページから取得した脆弱性に関する主要な情報は以下の通りです。 JUN-2025 の更新情報 Android アプリケーションの更新情報 1. SVE-2024-2186 (CVE-2025-20994): Samsung Internet における不十分な権限の不適切な処理 - 重大度: 中程度 - 修正バージョン: 28.0.0.59 - 報告日: 2024年11月18日 - 説明: Samsung 以外のデバイスにインストールされたバージョン 28.0.0.59 以前の Samsung Internet における SyncClientProvider の不十分な権限の不適切な処理により、ローカル攻撃者が任意のファイルへの読み取りおよび書き込みアクセスを行うことが可能になります。 - パッチ: 適切なアクセス制御を追加しました。 - 謝辞: Tobias Weisshaar (kum9) および Moritz Oehrltein (m1tz) 2. SVE-2025-0292 (CVE-2025-20995): Samsung Internet における不十分な権限の不適切な処理 - 重大度: 中程度 - 修正バージョン: 28.0.0.59 - 報告日: 2025年2月19日 - 説明: Samsung 以外のデバイスにインストールされたバージョン 28.0.0.59 以前の Samsung Internet における ClientProvider の不十分な権限の不適切な処理により、ローカル攻撃者が任意のファイルの読み取りおよび書き込みを行うことが可能になります。 - パッチ: 適切なアクセス制御を追加しました。 - 謝辞: blunt 3. SVE-2025-0317 (CVE-2025-20996): Samsung 以外のデバイスにインストールされた Smart Switch における不適切な認可 - 重大度: 中程度 - 修正バージョン: 3.7.6410 - 報告日: 2025年2月24日 - 説明: Samsung 以外のデバイスにインストールされたバージョン 3.7.6410 以前の Smart Switch における不適切な認可により、ローカル攻撃者がデータの読み取りを行うことが可能になります。ただし、この脆弱性を誘発するには、Smart Switch ユーザーの対話が必須となります。 - パッチ: 適切な認可検証ロジックを追加しました。 - 謝辞: blunt