 |
| GoogleがAndroid向けセキュリティーパッチ2023年4月分を案内!Pixelスマホにはソフトウェア更新も配信開始 |
Googleは3日(現地時間)、スマートフォン(スマホ)など向けプラットフォーム「Android」における月次セキュリティーパッチの2023年4月分を告示しています。またGoogleは10日(現地時間)、同社が開発・販売するスマホ「Pixel」ブランドのスマホにおいて2023年4月分のソフトウェア更新を同日より提供開始しており、来週にかけて順次提供されるとのこと。
ソフトウェア更新はネットワーク経由によるアップデート(OTA)が配信開始されているほか、ファクトリーイメージも公開されており、対象となる「Pixel 7」および「Pixel 7 Pro」、「Pixel 6a」、「Pixel 6」、「Pixel 6 Pro」、「Pixel 5a (5G)」、「Pixel 5」、「Pixel 4a (5G)」、「Pixel 4a」では無料で実施できます。
更新後のビルド番号はカナダ向けのPixel 4aが「TQ1A.230205.001.B2」、オーストラリアのTelstra向けのPixel 5a (5G)およびPixel 5、Pixel 4a (5G)、Pixel 4aが「TQ2A.230405.003.B2」、アメリカのT-Mobileおよびその仮想移動体通信事業者(MVNO)、Google Fi向けのPixel 5a (5G)およびPixel 5、Pixel 4a (5G)が「TQ2A.230405.003.A2」、それ以外の製品では共通してPixel 7およびPixel 7 Pro、Pixel 6a、Pixel 6、Pixel 6 Proが「TQ2A.230405.003.E1」、Pixel 5a (5G)およびPixel 5、Pixel 4a (5G)、Pixel 4aが「TQ2A.230405.003」となっています。
なお、Pixelのソフトウェア更新にはセキュリティーパッチのほか、複数の不具合修正や機能改善が含まれており、案内されている分であれば、Pixel 7およびPixel 7 Pro、Pixel 6a、Pixel 6、Pixel 6 ProにおいてBluetoothのペアリングが解除される問題や特定のUSB接続が不安定になる問倍が修正されているほか、Pixel 7 Proでは特定の状況におけるマクロ撮影時のオートフォーカスの改善されているということです。
Pixelシリーズにはセキュリティーパッチや不具合を修正するソフトウェア更新が毎月提供されており、今月分のセキュリティーパッチはAndroid向けではCriticalが6個、Highが59個、Moderateが1個、分類なしが2個の合計68個、Pixel向けではCriticalが9個、Highが5個、Moderateが4個の合計18個となっています。またセキュリティー更新以外のPixelシリーズにおける更新内容は以下の通り。
なお、Pixel 7やPixel 7 Proなどを販売するKDDIおよび沖縄セルラー電話の携帯電話サービス「au」でもそれぞれソフトウェア更新の提供開始をお知らせしており、auでは更新時間はPixel 7 ProやPixel 7が約35分Pixel 6aやPixel 6が約30分、Pixel 5が約25分、更新ファイルサイズはPixel 7 Proが約50MB、Pixel 7が約60MB、Pixel 6aとPixel 6が約40MB、Pixel 5が約30MBと案内されています。
What’s included
The April 2023 update includes bug fixes and improvements for Pixel users – see below for details.
- Bluetooth
Fix for issue occasionally causing connected Bluetooth devices or accessories to silently unpair
- Camera
Autofocus improvements while using Macro Focus in certain situations *[1]
- System
Fix for issue occasionally causing instability while using certain USB devices or accessories *[2]
---------------------------------------------------------------
Device Applicability
Fixes are available for all supported Pixel devices unless otherwise indicated below.
*[1] Included on Pixel 7 Pro
*[2] Included on Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7, Pixel 7 Pro
| CVE | Severity | Component | Subcomponent/Type | Updated AOSP versions |
| CVE-2023-21081 | High | Framework | EoP | 11、12、12L、13 |
| CVE-2023-21088 | High | Framework | EoP | 12、12L、13 |
| CVE-2023-21089 | High | Framework | EoP | 11、12、12L、13 |
| CVE-2023-21092 | High | Framework | EoP | 11、12、12L、13 |
| CVE-2023-21094 | High | Framework | EoP | 11、12、12L、13 |
| CVE-2023-21097 | High | Framework | EoP | 11、12、12L、13 |
| CVE-2023-21098 | High | Framework | EoP | 11、12、12L、13 |
| CVE-2023-21087 | High | Framework | DoS | 11、12、12L、13 |
| CVE-2023-21090 | High | Framework | DoS | 13 |
| CVE-2023-20950 | Moderate | Framework | EoP | 11、12、12L |
| CVE-2023-21085 | Critical | System | RCE | 11、12、12L、13 |
| CVE-2023-21096 | Critical | System | RCE | 12、12L、13 |
| CVE-2022-20463 | High | System | EoP | 11、12、12L、13 |
| CVE-2023-20967 | High | System | EoP | 11、12、12L、13 |
| CVE-2023-21084 | High | System | EoP | 13 |
| CVE-2023-21086 | High | System | EoP | 11、12、12L、13 |
| CVE-2023-21093 | High | System | EoP | 11、12、12L、13 |
| CVE-2023-21099 | High | System | EoP | 11、12、12L、13 |
| CVE-2023-21100 | High | System | EoP | 12、12L、13 |
| CVE-2022-20471 | High | System | ID | 11、12、12L、13 |
| CVE-2023-20909 | High | System | ID | 11、12、12L、13 |
| CVE-2023-20935 | High | System | ID | 11、12、12L、13 |
| CVE-2023-21080 | High | System | ID | 11、12、12L、13 |
| CVE-2023-21082 | High | System | ID | 11、12、12L、13 |
| CVE-2023-21083 | High | System | ID | 11、12、12L、13 |
| CVE-2023-21091 | High | System | DoS | 13 |
| CVE-2023-21093 | ー | Google Play system updates | MediaProvider | ー |
| CVE-2022-20463 | ー | Google Play system updates | WiFi | ー |
| CVE-2022-4696 | High | Kernel | EoP/io_uring | ー |
| CVE-2023-20941 | High | Kernel | EoP/USB | ー |
| CVE-2022-33917 | High | Arm components | Mali | ー |
| CVE-2022-36449 | High | Arm components | Mali | ー |
| CVE-2022-38181 | High | Arm components | Mali | ー |
| CVE-2022-41757 | High | Arm components | Mali | ー |
| CVE-2022-42716 | High | Arm components | Mali | ー |
| CVE-2021-0872 | High | Imagination Technologies components | PowerVR-GPU | ー |
| CVE-2021-0873 | High | Imagination Technologies components | PowerVR-GPU | ー |
| CVE-2021-0874 | High | Imagination Technologies components | PowerVR-GPU | ー |
| CVE-2021-0875 | High | Imagination Technologies components | PowerVR-GPU | ー |
| CVE-2021-0876 | High | Imagination Technologies components | PowerVR-GPU | ー |
| CVE-2021-0878 | High | Imagination Technologies components | PowerVR-GPU | ー |
| CVE-2021-0879 | High | Imagination Technologies components | PowerVR-GPU | ー |
| CVE-2021-0880 | High | Imagination Technologies components | PowerVR-GPU | ー |
| CVE-2021-0881 | High | Imagination Technologies components | PowerVR-GPU | ー |
| CVE-2021-0882 | High | Imagination Technologies components | PowerVR-GPU | ー |
| CVE-2021-0883 | High | Imagination Technologies components | PowerVR-GPU | ー |
| CVE-2021-0884 | High | Imagination Technologies components | PowerVR-GPU | ー |
| CVE-2021-0885 | High | Imagination Technologies components | PowerVR-GPU | ー |
| CVE-2022-32599 | High | MediaTek components | rpmb | ー |
| CVE-2023-20652 | High | MediaTek components | keyinstall | ー |
| CVE-2023-20653 | High | MediaTek components | keyinstall | ー |
| CVE-2023-20654 | High | MediaTek components | keyinstall | ー |
| CVE-2023-20655 | High | MediaTek components | mmsdk | ー |
| CVE-2023-20656 | High | MediaTek components | geniezone | ー |
| CVE-2023-20657 | High | MediaTek components | mtee | ー |
| CVE-2022-47335 | High | Unisoc components | Android | ー |
| CVE-2022-47338 | High | Unisoc components | Android | ー |
| CVE-2022-47336 | High | Unisoc components | Android | ー |
| CVE-2022-47337 | High | Unisoc components | Firmware | ー |
| CVE-2022-40503 | High | Qualcomm components | Bluetooth | ー |
| CVE-2022-33231 | Critical | Qualcomm components | Closed-source | ー |
| CVE-2022-33288 | Critical | Qualcomm components | Closed-source | ー |
| CVE-2022-33289 | Critical | Qualcomm components | Closed-source | ー |
| CVE-2022-33302 | Critical | Qualcomm components | Closed-source | ー |
| CVE-2022-33269 | High | Qualcomm components | Closed-source | ー |
| CVE-2022-33270 | High | Qualcomm components | Closed-source | ー |
| CVE-2022-40532 | High | Qualcomm components | Closed-source | ー |
| CVE-2023-21630 | High | Qualcomm components | Closed-source | ー |
| CVE | Severity | Component | Subcomponent/Type | Updated AOSP versions |
| CVE-2023-0266 | Moderate | Kernel | EoP | ー |
| CVE-2023-28613 | Critical | Pixel | RCE/modem | ー |
| CVE-2023-29085 | Critical | Pixel | RCE/modem | ー |
| CVE-2023-29086 | Critical | Pixel | RCE/modem | ー |
| CVE-2023-29087 | Critical | Pixel | RCE/modem | ー |
| CVE-2023-29088 | Critical | Pixel | RCE/modem | ー |
| CVE-2023-29089 | Critical | Pixel | RCE/modem | ー |
| CVE-2023-29090 | Critical | Pixel | RCE/modem | ー |
| CVE-2023-29091 | Critical | Pixel | RCE/modem | ー |
| CVE-2023-29092 | Critical | Pixel | ID/wfc-pkt-router | ー |
| CVE-2023-26072 | High | Pixel | RCE/modem | ー |
| CVE-2023-26073 | High | Pixel | RCE/modem | ー |
| CVE-2023-26074 | High | Pixel | RCE/modem | ー |
| CVE-2023-26075 | High | Pixel | RCE/modem | ー |
| CVE-2023-26076 | High | Pixel | RCE/modem | ー |
| CVE-2022-33301 | Moderate | Qualcomm components | Audio | ー |
| CVE-2022-33296 | Moderate | Qualcomm components | Closed-source | ー |
| CVE-2022-33298 | Moderate | Qualcomm components | Closed-source | ー |
記事執筆:memn0ck
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・Android 関連記事一覧 - S-MAX
・Google Pixel 関連記事一覧 - S-MAX
・Android Security Bulletin—April 2023 | Android Open Source Project
・Pixel Update Bulletin—April 2023 | Android Open Source Project
・Google Pixel Update - April 2023 - Google Pixel Community
・Google Pixel 7 Pro(グーグル ピクセル セブン プロ) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 7(グーグル ピクセル セブン) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 6a(グーグル ピクセル シックスエー) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 6(グーグル ピクセル シックス) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 5(グーグル ピクセル ファイブ) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 7、Google Pixel 7 Proをご利用中のお客さまへ(2023年4月11日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 6aをご利用中のお客さまへ(2023年4月11日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 6、Google Pixel 6 Proをご利用中のお客さまへ(2023年4月11日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 5a(5G)をご利用中のお客さまへ(2023年4月11日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 4a(5G)、Google Pixel 5をご利用中のお客さまへ(2023年4月11日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 4aをご利用中のお客さまへ(2023年4月11日) | スマートフォン・携帯電話 | ソフトバンク
・Android | 可能性を推し進めるプラットフォーム
記事一覧
記事一覧
