Googleはこのほど、今年で4回目となる、ゼロデイ脆弱性に関するレビューを行い、報告書を公開しました。これらの脆弱性は解決策が見つかっていないものを指します。 Googleは今年の報告で、開発元であるベンダーが脆弱性に対するパッチをリリースしても、販売者であるAndroidスマホベンダーのパッチリリースが遅れていると指摘しました。 ■3行で分かる、この記事のポイント 1. Googleがゼロデイ脆弱性に関する年次報告書を公開した。 2. Androidでは開発元のパッチ・リリースとスマホベンダーのパッチ・リリースの間にギャップがある。 3. ゼロデイ脆弱性の40%が過去に見つかった脆弱性のバリアント。 ユーザーに対するパッチのリリースが遅すぎる Googleは2022年通年で、開発元がセキュリティパッチをリリースしても、Androidスマホベンダーが即座に対応せず、スマホユーザーに対する