GoogleがPixelスマホ向け月次アップデート2022年9月分を提供開始!
Googleは6日(現地時間)、スマートフォン(スマホ)など向けプラットフォーム「Android」における月次セキュリティーパッチの2022年9月分を告示しています。合わせて同社が開発・販売するスマホ「Pixel」シリーズにおいて2022年9月分のソフトウェア更新を同日より順次提供開始しています。
ソフトウェア更新はネットワーク経由によるアップデート(OTA)が配信開始されているほか、ファクトリーイメージも公開されており、対象となる「Pixel 6」および「Pixel 6 Pro」、「Pixel 5a (5G)」、「Pixel 5」、「Pixel 4a (5G)」、「Pixel 4a」、「Pixel 4」、「Pixel 4 XL」では無料で実施できます。
更新後のビルド番号はようやくブランチがなくなって対象の全機種で「TP1A.220905.004」となっています。一方、最新機種「Pixel 6a」は含まれておらず、提供開始が遅れるようです。なお、Pixelのソフトウェア更新にはセキュリティーパッチのほか、特定の状況で指紋センサーの認証速度改善や特定の条件下でワイヤレス充電が有効にならない問題を修正するなどの不具合修正や機能改善が含まれています。
Pixelシリーズにはセキュリティーパッチや不具合を修正するソフトウェア更新が毎月提供されており、今月分のセキュリティーパッチはAndroid向けではCriticalが1個、Highが45個、Moderateが2個、分類なしが3個の合計51個、Pixel向けではCriticalが2個、Moderateが3個の合計5個となっています。またセキュリティー関連以外のPixelシリーズにおける更新内容も以下のようにVoLTE通話の設定についてのみ。
What’s included
The September 2022 update includes bug fixes and improvements for Pixel users – see below for details.Battery & Charging
– Fix for issue occasionally causing increased battery drain from certain launcher background activities
– Fix for issue preventing wireless charging mode to activate in certain conditions *[1]Biometrics
– Additional improvements for fingerprint recognition and response in certain conditions *[2]Bluetooth
– Fix for issue occasionally preventing certain Bluetooth devices or accessories from connectingUser Interface
– Fix for issue occasionally causing notifications to appear truncated on the lock screen—————————————————————
Device Applicability
Fixes are available for all supported Pixel devices unless otherwise indicated below.*[1] Included on Pixel 4, Pixel 4 XL, Pixel 5, Pixel 6 & Pixel 6 Pro
*[2] Included on Pixel 6a
| CVE | Type | Severity | Component | Updated AOSP versions |
| CVE-2022-22822 | EoP | High | Android runtime | 10、11、12、12L |
| CVE-2022-23852 | EoP | High | Android runtime | 10、11、12、12L |
| CVE-2022-23990 | EoP | High | Android runtime | 10、11、12、12L |
| CVE-2022-25314 | EoP | High | Android runtime | 10、11、12、12L |
| CVE-2022-20218 | EoP | High | Framework | 12、12L |
| CVE-2022-20392 | EoP | High | Framework | 10、11、12、12L |
| CVE-2022-20393 | ID | High | Framework | 11、12、12L |
| CVE-2022-20197 | EoP | Moderate | Framework | 10、11、12、12L |
| CVE-2020-0500 | ID | Moderate | Framework | 10、11 |
| CVE-2022-20395 | EoP | High | System | 11、12、12L、13 |
| CVE-2022-20398 | EoP | High | System | 13 |
| CVE-2022-20396 | ID | High | System | 12L、13 |
| CVE-2022-20218 | Permission Controller、Permission Controller | ー | Google Play system | ー |
| CVE-2022-20395 | MediaProvider | ー | Google Play system | ー |
| CVE-2022-20398 | Wi-Fi | ー | Google Play system | ー |
| CVE-2022-20399 | ID | High | SELinux Kernel | ー |
| CVE-2022-23960 | ID | High | Kernel components | ー |
| CVE-2021-4083 | EoP | High | Kernel | ー |
| CVE-2022-29582 | EoP | High | fs | ー |
| CVE-2021-0697 | PowerVR-GPU | High | Imagination Technologies | ー |
| CVE-2021-0942 | PowerVR-GPU | High | Imagination Technologies | ー |
| CVE-2021-0943 | PowerVR-GPU | High | Imagination Technologies | ー |
| CVE-2021-0871 | PowerVR-GPU | High | Imagination Technologies | ー |
| CVE-2022-26447 | BT firmware | High | MediaTek | ー |
| CVE-2022-20385 | kernel | High | Unisoc | ー |
| CVE-2022-20386 | Android | High | Unisoc | ー |
| CVE-2022-20387 | Android | High | Unisoc | ー |
| CVE-2022-20388 | Android | High | Unisoc | ー |
| CVE-2022-20389 | Android | High | Unisoc | ー |
| CVE-2022-20390 | Android | High | Unisoc | ー |
| CVE-2022-20391 | Andorid | High | Unisoc | ー |
| CVE-2022-22095 | Kernel | High | Qualcomm | ー |
| CVE-2022-25656 | Kernel | High | Qualcomm | ー |
| CVE-2022-25670 | WLAN | High | Qualcomm | ー |
| CVE-2022-25693 | Display | High | Qualcomm | ー |
| CVE-2022-25704 | Bluetooth | High | Qualcomm | ー |
| CVE-2022-25706 | Bluetooth | High | Qualcomm | ー |
| CVE-2022-25708 | Closed-source component | Critical | Qualcomm | ー |
| CVE-2022-22066 | Closed-source component | High | Qualcomm | ー |
| CVE-2022-22074 | Closed-source component | High | Qualcomm | ー |
| CVE-2022-22081 | Closed-source component | High | Qualcomm | ー |
| CVE-2022-22089 | Closed-source component | High | Qualcomm | ー |
| CVE-2022-22091 | Closed-source component | High | Qualcomm | ー |
| CVE-2022-22092 | Closed-source component | High | Qualcomm | ー |
| CVE-2022-22093 | Closed-source component | High | Qualcomm | ー |
| CVE-2022-22094 | Closed-source component | High | Qualcomm | ー |
| CVE-2022-25669 | Closed-source component | High | Qualcomm | ー |
| CVE-2022-25686 | Closed-source component | High | Qualcomm | ー |
| CVE-2022-25688 | Closed-source component | High | Qualcomm | ー |
| CVE-2022-25690 | Closed-source component | High | Qualcomm | ー |
| CVE-2022-25696 | Closed-source component | High | Qualcomm | ー |
| CVE | Type | Severity | Component | Updated AOSP versions |
| CVE-2022-28388 | EoP | Moderate | Kernel | ー |
| CVE-2022-20231 | EoP | Critical | Trusty | ー |
| CVE-2022-20364 | EoP | Critical | Kernel | ー |
| CVE-2022-25654 | Kernel | Moderate | Qualcomm | ー |
| CVE-2022-25653 | Closed-source component | Moderate | Qualcomm | ー |
コメント