Androidセキュリティーパッチ2023年4月分が案内!Googleスマホ「Pixel 4a」以降はソフトウェア更新が提供開始。機能改善や不具合修正も

memn0ck

GoogleがAndroid向けセキュリティーパッチ2023年4月分を案内!Pixelスマホにはソフトウェア更新も配信開始

Googleは3日(現地時間)、スマートフォン(スマホ)など向けプラットフォーム「Android」における月次セキュリティーパッチの2023年4月分を告示しています。またGoogleは10日(現地時間)、同社が開発・販売するスマホ「Pixel」ブランドのスマホにおいて2023年4月分のソフトウェア更新を同日より提供開始しており、来週にかけて順次提供されるとのこと。

ソフトウェア更新はネットワーク経由によるアップデート(OTA)が配信開始されているほか、ファクトリーイメージも公開されており、対象となる「Pixel 7」および「Pixel 7 Pro」、「Pixel 6a」、「Pixel 6」、「Pixel 6 Pro」、「Pixel 5a (5G)」、「Pixel 5」、「Pixel 4a (5G)」、「Pixel 4a」では無料で実施できます。

更新後のビルド番号はカナダ向けのPixel 4aが「TQ1A.230205.001.B2」、オーストラリアのTelstra向けのPixel 5a (5G)およびPixel 5、Pixel 4a (5G)、Pixel 4aが「TQ2A.230405.003.B2」、アメリカのT-Mobileおよびその仮想移動体通信事業者(MVNO)、Google Fi向けのPixel 5a (5G)およびPixel 5、Pixel 4a (5G)が「TQ2A.230405.003.A2」、それ以外の製品では共通してPixel 7およびPixel 7 Pro、Pixel 6a、Pixel 6、Pixel 6 Proが「TQ2A.230405.003.E1」、Pixel 5a (5G)およびPixel 5、Pixel 4a (5G)、Pixel 4aが「TQ2A.230405.003」となっています。

なお、Pixelのソフトウェア更新にはセキュリティーパッチのほか、複数の不具合修正や機能改善が含まれており、案内されている分であれば、Pixel 7およびPixel 7 Pro、Pixel 6a、Pixel 6、Pixel 6 ProにおいてBluetoothのペアリングが解除される問題や特定のUSB接続が不安定になる問倍が修正されているほか、Pixel 7 Proでは特定の状況におけるマクロ撮影時のオートフォーカスの改善されているということです。

02

Pixelシリーズにはセキュリティーパッチや不具合を修正するソフトウェア更新が毎月提供されており、今月分のセキュリティーパッチはAndroid向けではCriticalが6個、Highが59個、Moderateが1個、分類なしが2個の合計68個、Pixel向けではCriticalが9個、Highが5個、Moderateが4個の合計18個となっています。またセキュリティー更新以外のPixelシリーズにおける更新内容は以下の通り。

なお、Pixel 7やPixel 7 Proなどを販売するKDDIおよび沖縄セルラー電話の携帯電話サービス「au」でもそれぞれソフトウェア更新の提供開始をお知らせしており、auでは更新時間はPixel 7 ProやPixel 7が約35分Pixel 6aやPixel 6が約30分、Pixel 5が約25分、更新ファイルサイズはPixel 7 Proが約50MB、Pixel 7が約60MB、Pixel 6aとPixel 6が約40MB、Pixel 5が約30MBと案内されています。

What’s included
The April 2023 update includes bug fixes and improvements for Pixel users – see below for details.

– Bluetooth
Fix for issue occasionally causing connected Bluetooth devices or accessories to silently unpair

– Camera
Autofocus improvements while using Macro Focus in certain situations *[1]

– System
Fix for issue occasionally causing instability while using certain USB devices or accessories *[2]

—————————————————————
Device Applicability
Fixes are available for all supported Pixel devices unless otherwise indicated below.

*[1] Included on Pixel 7 Pro
*[2] Included on Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7, Pixel 7 Pro

<Android Security Bulletin—April 2023>
CVE Severity Component Subcomponent/Type Updated AOSP versions
CVE-2023-21081 High Framework EoP 11、12、12L、13
CVE-2023-21088 High Framework EoP 12、12L、13
CVE-2023-21089 High Framework EoP 11、12、12L、13
CVE-2023-21092 High Framework EoP 11、12、12L、13
CVE-2023-21094 High Framework EoP 11、12、12L、13
CVE-2023-21097 High Framework EoP 11、12、12L、13
CVE-2023-21098 High Framework EoP 11、12、12L、13
CVE-2023-21087 High Framework DoS 11、12、12L、13
CVE-2023-21090 High Framework DoS 13
CVE-2023-20950 Moderate Framework EoP 11、12、12L
CVE-2023-21085 Critical System RCE 11、12、12L、13
CVE-2023-21096 Critical System RCE 12、12L、13
CVE-2022-20463 High System EoP 11、12、12L、13
CVE-2023-20967 High System EoP 11、12、12L、13
CVE-2023-21084 High System EoP 13
CVE-2023-21086 High System EoP 11、12、12L、13
CVE-2023-21093 High System EoP 11、12、12L、13
CVE-2023-21099 High System EoP 11、12、12L、13
CVE-2023-21100 High System EoP 12、12L、13
CVE-2022-20471 High System ID 11、12、12L、13
CVE-2023-20909 High System ID 11、12、12L、13
CVE-2023-20935 High System ID 11、12、12L、13
CVE-2023-21080 High System ID 11、12、12L、13
CVE-2023-21082 High System ID 11、12、12L、13
CVE-2023-21083 High System ID 11、12、12L、13
CVE-2023-21091 High System DoS 13
CVE-2023-21093 Google Play system updates MediaProvider
CVE-2022-20463 Google Play system updates WiFi
CVE-2022-4696 High Kernel EoP/io_uring
CVE-2023-20941 High Kernel EoP/USB
CVE-2022-33917 High Arm components Mali
CVE-2022-36449 High Arm components Mali
CVE-2022-38181 High Arm components Mali
CVE-2022-41757 High Arm components Mali
CVE-2022-42716 High Arm components Mali
CVE-2021-0872 High Imagination Technologies components PowerVR-GPU
CVE-2021-0873 High Imagination Technologies components PowerVR-GPU
CVE-2021-0874 High Imagination Technologies components PowerVR-GPU
CVE-2021-0875 High Imagination Technologies components PowerVR-GPU
CVE-2021-0876 High Imagination Technologies components PowerVR-GPU
CVE-2021-0878 High Imagination Technologies components PowerVR-GPU
CVE-2021-0879 High Imagination Technologies components PowerVR-GPU
CVE-2021-0880 High Imagination Technologies components PowerVR-GPU
CVE-2021-0881 High Imagination Technologies components PowerVR-GPU
CVE-2021
-0882		 High Imagination Technologies components PowerVR-GPU
CVE-2021-0883 High Imagination Technologies components PowerVR-GPU
CVE-2021-0884 High Imagination Technologies components PowerVR-GPU
CVE-2021-0885 High Imagination Technologies components PowerVR-GPU
CVE-2022-32599 High MediaTek components rpmb
CVE-2023-20652 High MediaTek components keyinstall
CVE-2023-20653 High MediaTek components keyinstall
CVE-2023-20654 High MediaTek components keyinstall
CVE-2023-20655 High MediaTek components mmsdk
CVE-2023-20656 High MediaTek components geniezone
CVE-2023-20657 High MediaTek components mtee
CVE-2022-47335 High Unisoc components Android
CVE-2022-47338 High Unisoc components Android
CVE-2022-47336 High Unisoc components Android
CVE-2022-47337 High Unisoc components Firmware
CVE-2022-40503 High Qualcomm components Bluetooth
CVE-2022-33231 Critical Qualcomm components Closed-source
CVE-2022-33288 Critical Qualcomm components Closed-source
CVE-2022-33289 Critical Qualcomm components Closed-source
CVE-2022-33302 Critical Qualcomm components Closed-source
CVE-2022-33269 High Qualcomm components Closed-source
CVE-2022-33270 High Qualcomm components Closed-source
CVE-2022-40532 High Qualcomm components Closed-source
CVE-2023-21630 High Qualcomm components Closed-source

<Pixel Update Bulletin—April 2023>
CVE Severity Component Subcomponent/Type Updated AOSP versions
CVE-2023-0266 Moderate Kernel EoP
CVE-2023-28613 Critical Pixel RCE/modem
CVE-2023-29085 Critical Pixel RCE/modem
CVE-2023-29086 Critical Pixel RCE/modem
CVE-2023-29087 Critical Pixel RCE/modem
CVE-2023-29088 Critical Pixel RCE/modem
CVE-2023-29089 Critical Pixel RCE/modem
CVE-2023-29090 Critical Pixel RCE/modem
CVE-2023-29091 Critical Pixel RCE/modem
CVE-2023-29092 Critical Pixel ID/wfc-pkt-router
CVE-2023-26072 High Pixel RCE/modem
CVE-2023-26073 High Pixel RCE/modem
CVE-2023-26074 High Pixel RCE/modem
CVE-2023-26075 High Pixel RCE/modem
CVE-2023-26076 High Pixel RCE/modem
CVE-2022-33301 Moderate Qualcomm components Audio
CVE-2022-33296 Moderate Qualcomm components Closed-source
CVE-2022-33298 Moderate Qualcomm components Closed-source

記事執筆:memn0ck

■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX – Facebookページ
Android 関連記事一覧 – S-MAX
Google Pixel 関連記事一覧 – S-MAX
Android Security Bulletin—April 2023  |  Android Open Source Project
Pixel Update Bulletin—April 2023  |  Android Open Source Project
Google Pixel Update – April 2023 – Google Pixel Community
Google Pixel 7 Pro(グーグル ピクセル セブン プロ) アップデート情報 | 製品アップデート情報 | au
Google Pixel 7(グーグル ピクセル セブン) アップデート情報 | 製品アップデート情報 | au
Google Pixel 6a(グーグル ピクセル シックスエー) アップデート情報 | 製品アップデート情報 | au
Google Pixel 6(グーグル ピクセル シックス) アップデート情報 | 製品アップデート情報 | au
Google Pixel 5(グーグル ピクセル ファイブ) アップデート情報 | 製品アップデート情報 | au
Google Pixel 7、Google Pixel 7 Proをご利用中のお客さまへ(2023年4月11日) | スマートフォン・携帯電話 | ソフトバンク
Google Pixel 6aをご利用中のお客さまへ(2023年4月11日) | スマートフォン・携帯電話 | ソフトバンク
Google Pixel 6、Google Pixel 6 Proをご利用中のお客さまへ(2023年4月11日) | スマートフォン・携帯電話 | ソフトバンク
Google Pixel 5a(5G)をご利用中のお客さまへ(2023年4月11日) | スマートフォン・携帯電話 | ソフトバンク
Google Pixel 4a(5G)、Google Pixel 5をご利用中のお客さまへ(2023年4月11日) | スマートフォン・携帯電話 | ソフトバンク
Google Pixel 4aをご利用中のお客さまへ(2023年4月11日) | スマートフォン・携帯電話 | ソフトバンク
Android | 可能性を推し進めるプラットフォーム

スポンサーリンク

コメント

タイトルとURLをコピーしました