GoogleがAndroid向けセキュリティーパッチ2023年4月分を案内!Pixelスマホにはソフトウェア更新も配信開始

Googleは3日(現地時間)、スマートフォン(スマホ)など向けプラットフォーム「Android」における月次セキュリティーパッチの2023年4月分を告示しています。またGoogleは10日(現地時間)、同社が開発・販売するスマホ「Pixel」ブランドのスマホにおいて2023年4月分のソフトウェア更新を同日より提供開始しており、来週にかけて順次提供されるとのこと。

ソフトウェア更新はネットワーク経由によるアップデート(OTA)が配信開始されているほか、ファクトリーイメージも公開されており、対象となる「Pixel 7」および「Pixel 7 Pro」、「Pixel 6a」、「Pixel 6」、「Pixel 6 Pro」、「Pixel 5a (5G)」、「Pixel 5」、「Pixel 4a (5G)」、「Pixel 4a」では無料で実施できます。

更新後のビルド番号はカナダ向けのPixel 4aが「TQ1A.230205.001.B2」、オーストラリアのTelstra向けのPixel 5a (5G)およびPixel 5、Pixel 4a (5G)、Pixel 4aが「TQ2A.230405.003.B2」、アメリカのT-Mobileおよびその仮想移動体通信事業者(MVNO)、Google Fi向けのPixel 5a (5G)およびPixel 5、Pixel 4a (5G)が「TQ2A.230405.003.A2」、それ以外の製品では共通してPixel 7およびPixel 7 Pro、Pixel 6a、Pixel 6、Pixel 6 Proが「TQ2A.230405.003.E1」、Pixel 5a (5G)およびPixel 5、Pixel 4a (5G)、Pixel 4aが「TQ2A.230405.003」となっています。

なお、Pixelのソフトウェア更新にはセキュリティーパッチのほか、複数の不具合修正や機能改善が含まれており、案内されている分であれば、Pixel 7およびPixel 7 Pro、Pixel 6a、Pixel 6、Pixel 6 ProにおいてBluetoothのペアリングが解除される問題や特定のUSB接続が不安定になる問倍が修正されているほか、Pixel 7 Proでは特定の状況におけるマクロ撮影時のオートフォーカスの改善されているということです。

02

Pixelシリーズにはセキュリティーパッチや不具合を修正するソフトウェア更新が毎月提供されており、今月分のセキュリティーパッチはAndroid向けではCriticalが6個、Highが59個、Moderateが1個、分類なしが2個の合計68個、Pixel向けではCriticalが9個、Highが5個、Moderateが4個の合計18個となっています。またセキュリティー更新以外のPixelシリーズにおける更新内容は以下の通り。

なお、Pixel 7やPixel 7 Proなどを販売するKDDIおよび沖縄セルラー電話の携帯電話サービス「au」でもそれぞれソフトウェア更新の提供開始をお知らせしており、auでは更新時間はPixel 7 ProやPixel 7が約35分Pixel 6aやPixel 6が約30分、Pixel 5が約25分、更新ファイルサイズはPixel 7 Proが約50MB、Pixel 7が約60MB、Pixel 6aとPixel 6が約40MB、Pixel 5が約30MBと案内されています。

What’s included
The April 2023 update includes bug fixes and improvements for Pixel users – see below for details.

- Bluetooth
Fix for issue occasionally causing connected Bluetooth devices or accessories to silently unpair

- Camera
Autofocus improvements while using Macro Focus in certain situations *[1]

- System
Fix for issue occasionally causing instability while using certain USB devices or accessories *[2]

---------------------------------------------------------------
Device Applicability
Fixes are available for all supported Pixel devices unless otherwise indicated below.

*[1] Included on Pixel 7 Pro
*[2] Included on Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7, Pixel 7 Pro


<Android Security Bulletin—April 2023>
CVESeverityComponentSubcomponent/TypeUpdated AOSP versions
CVE-2023-21081HighFrameworkEoP11、12、12L、13
CVE-2023-21088HighFrameworkEoP12、12L、13
CVE-2023-21089HighFrameworkEoP11、12、12L、13
CVE-2023-21092HighFrameworkEoP11、12、12L、13
CVE-2023-21094HighFrameworkEoP11、12、12L、13
CVE-2023-21097HighFrameworkEoP11、12、12L、13
CVE-2023-21098HighFrameworkEoP11、12、12L、13
CVE-2023-21087HighFrameworkDoS11、12、12L、13
CVE-2023-21090HighFrameworkDoS13
CVE-2023-20950ModerateFrameworkEoP11、12、12L
CVE-2023-21085CriticalSystemRCE11、12、12L、13
CVE-2023-21096CriticalSystemRCE12、12L、13
CVE-2022-20463HighSystemEoP11、12、12L、13
CVE-2023-20967HighSystemEoP11、12、12L、13
CVE-2023-21084HighSystemEoP13
CVE-2023-21086HighSystemEoP11、12、12L、13
CVE-2023-21093HighSystemEoP11、12、12L、13
CVE-2023-21099HighSystemEoP11、12、12L、13
CVE-2023-21100HighSystemEoP12、12L、13
CVE-2022-20471HighSystemID11、12、12L、13
CVE-2023-20909HighSystemID11、12、12L、13
CVE-2023-20935HighSystemID11、12、12L、13
CVE-2023-21080HighSystemID11、12、12L、13
CVE-2023-21082HighSystemID11、12、12L、13
CVE-2023-21083HighSystemID11、12、12L、13
CVE-2023-21091HighSystemDoS13
CVE-2023-21093Google Play system updatesMediaProvider
CVE-2022-20463Google Play system updatesWiFi
CVE-2022-4696HighKernelEoP/io_uring
CVE-2023-20941HighKernelEoP/USB
CVE-2022-33917HighArm componentsMali
CVE-2022-36449HighArm componentsMali
CVE-2022-38181HighArm componentsMali
CVE-2022-41757HighArm componentsMali
CVE-2022-42716HighArm componentsMali
CVE-2021-0872HighImagination Technologies componentsPowerVR-GPU
CVE-2021-0873HighImagination Technologies componentsPowerVR-GPU
CVE-2021-0874HighImagination Technologies componentsPowerVR-GPU
CVE-2021-0875HighImagination Technologies componentsPowerVR-GPU
CVE-2021-0876HighImagination Technologies componentsPowerVR-GPU
CVE-2021-0878HighImagination Technologies componentsPowerVR-GPU
CVE-2021-0879HighImagination Technologies componentsPowerVR-GPU
CVE-2021-0880HighImagination Technologies componentsPowerVR-GPU
CVE-2021-0881HighImagination Technologies componentsPowerVR-GPU
CVE-2021-0882HighImagination Technologies componentsPowerVR-GPU
CVE-2021-0883HighImagination Technologies componentsPowerVR-GPU
CVE-2021-0884HighImagination Technologies componentsPowerVR-GPU
CVE-2021-0885HighImagination Technologies componentsPowerVR-GPU
CVE-2022-32599HighMediaTek componentsrpmb
CVE-2023-20652HighMediaTek componentskeyinstall
CVE-2023-20653HighMediaTek componentskeyinstall
CVE-2023-20654HighMediaTek componentskeyinstall
CVE-2023-20655HighMediaTek componentsmmsdk
CVE-2023-20656HighMediaTek componentsgeniezone
CVE-2023-20657HighMediaTek componentsmtee
CVE-2022-47335HighUnisoc componentsAndroid
CVE-2022-47338HighUnisoc componentsAndroid
CVE-2022-47336HighUnisoc componentsAndroid
CVE-2022-47337HighUnisoc componentsFirmware
CVE-2022-40503HighQualcomm componentsBluetooth
CVE-2022-33231CriticalQualcomm componentsClosed-source
CVE-2022-33288CriticalQualcomm componentsClosed-source
CVE-2022-33289CriticalQualcomm componentsClosed-source
CVE-2022-33302CriticalQualcomm componentsClosed-source
CVE-2022-33269HighQualcomm componentsClosed-source
CVE-2022-33270HighQualcomm componentsClosed-source
CVE-2022-40532HighQualcomm componentsClosed-source
CVE-2023-21630HighQualcomm componentsClosed-source

<Pixel Update Bulletin—April 2023>
CVESeverityComponentSubcomponent/TypeUpdated AOSP versions
CVE-2023-0266ModerateKernelEoP
CVE-2023-28613CriticalPixelRCE/modem
CVE-2023-29085CriticalPixelRCE/modem
CVE-2023-29086CriticalPixelRCE/modem
CVE-2023-29087CriticalPixelRCE/modem
CVE-2023-29088CriticalPixelRCE/modem
CVE-2023-29089CriticalPixelRCE/modem
CVE-2023-29090CriticalPixelRCE/modem
CVE-2023-29091CriticalPixelRCE/modem
CVE-2023-29092CriticalPixelID/wfc-pkt-router
CVE-2023-26072HighPixelRCE/modem
CVE-2023-26073HighPixelRCE/modem
CVE-2023-26074HighPixelRCE/modem
CVE-2023-26075HighPixelRCE/modem
CVE-2023-26076HighPixelRCE/modem
CVE-2022-33301ModerateQualcomm componentsAudio
CVE-2022-33296ModerateQualcomm componentsClosed-source
CVE-2022-33298ModerateQualcomm componentsClosed-source






記事執筆:memn0ck


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
Android 関連記事一覧 - S-MAX
Google Pixel 関連記事一覧 - S-MAX
Android Security Bulletin—April 2023  |  Android Open Source Project
Pixel Update Bulletin—April 2023  |  Android Open Source Project
Google Pixel Update - April 2023 - Google Pixel Community
Google Pixel 7 Pro(グーグル ピクセル セブン プロ) アップデート情報 | 製品アップデート情報 | au
Google Pixel 7(グーグル ピクセル セブン) アップデート情報 | 製品アップデート情報 | au
Google Pixel 6a(グーグル ピクセル シックスエー) アップデート情報 | 製品アップデート情報 | au
Google Pixel 6(グーグル ピクセル シックス) アップデート情報 | 製品アップデート情報 | au
Google Pixel 5(グーグル ピクセル ファイブ) アップデート情報 | 製品アップデート情報 | au
Google Pixel 7、Google Pixel 7 Proをご利用中のお客さまへ(2023年4月11日) | スマートフォン・携帯電話 | ソフトバンク
Google Pixel 6aをご利用中のお客さまへ(2023年4月11日) | スマートフォン・携帯電話 | ソフトバンク
Google Pixel 6、Google Pixel 6 Proをご利用中のお客さまへ(2023年4月11日) | スマートフォン・携帯電話 | ソフトバンク
Google Pixel 5a(5G)をご利用中のお客さまへ(2023年4月11日) | スマートフォン・携帯電話 | ソフトバンク
Google Pixel 4a(5G)、Google Pixel 5をご利用中のお客さまへ(2023年4月11日) | スマートフォン・携帯電話 | ソフトバンク
Google Pixel 4aをご利用中のお客さまへ(2023年4月11日) | スマートフォン・携帯電話 | ソフトバンク
Android | 可能性を推し進めるプラットフォーム