 |
| GoogleがAndroid向けセキュリティーパッチ2023年7月分を案内!Pixelスマホにはソフトウェア更新も配信開始 |
Googleは5日(現地時間)、スマートフォン(スマホ)など向けプラットフォーム「Android」における月次セキュリティーパッチの2023年7月分を告示しています。またGoogleは6日、同社が開発・販売するスマホ「Pixel」ブランドのスマホにおいて2023年7月分のソフトウェア更新を同日より提供開始しており、来週にかけて順次提供されるとのこと。
ソフトウェア更新はネットワーク経由によるアップデート(OTA)が配信開始されているほか、ファクトリーイメージも公開されており、対象となる「Pixel Tablet」および「Pixel Fold」、「Pixel 7a」、「Pixel 7」、「Pixel 7 Pro」、「Pixel 6a」、「Pixel 6」、「Pixel 6 Pro」、「Pixel 5a (5G)」、「Pixel 5」、「Pixel 4a (5G)」、「Pixel 4a」では無料で実施できます。
更新後のビルド番号はアメリカのT-MobileおよびVerizon Wirelessそれらの仮想移動体通信事業者(MVNO)、Google Fi向けのPixel 6およびPixel 6 Pro、Pixel 6aが「TQ3A.230705.001.A1」、Verizon WirelessおよびそのMVNO向けのPixel Foldが「TQ3C.230705.001.B1」、それ以外のグローバル向けのPixel Tabletが「TQ3A.230705.001.B4」、Pixel Foldが「TQ3C.230705.001.C1」、それ以外の製品が「TQ3A.230705.001」となっています。
また現時点ではまだ発売されていませんが、日本向けのPixel Foldにもビルド番号「TQ3C.230705.001.C1」が提供開始されているということで、恐らく月末発売なので購入後にすぐにソフトウェア更新を実施することになりそうです。なお、Pixelのソフトウェア更新にはセキュリティーパッチのほか、複数の不具合修正や機能改善が含まれており、Pixel Tabletでは特定の状況での充電やバッテリー使用量、温度のパフォーマンスを全般的に改善しているということです。
Pixelシリーズにはセキュリティーパッチや不具合を修正するソフトウェア更新が毎月提供されており、今月分のセキュリティーパッチはCVEに登録されている分では以下の表の通りで、Android向けではCriticalが2個、Highが40個、Moderateが1個、分類なしが3個の合計46個、Pixel向けではCriticalが2個、Highが2個、Moderateが10個の合計14個となっています。
その他、セキュリティー更新以外のPixelシリーズにおける更新内容は以下の通り。なお、Pixel 7やPixel 7 Proなどを販売するKDDIおよび沖縄セルラー電話の携帯電話サービス「au」でもそれぞれソフトウェア更新の提供開始をお知らせしており、auでは更新時間はPixel 7aやPixel 7、Pixel 6a、Pixel 5が約25分、Pixel 7 ProやPixel 6が約30分、更新ファイルサイズはPixel 7aが約590MB、Pixel 7 ProやPixel 7が約25MB、Pixel 6aやPixel 6、Pixel 5が約20MBと案内されています。
What’s included
The July 2023 update includes bug fixes and improvements for Pixel users – see below for details.– Battery & Charging
General improvements for charging, battery usage or thermal performance in certain conditions *[1]– User Interface
Fix for issue occasionally causing lock screen notification text to display behind unlock UI elements *[1]
—————————————————————
Device Applicability
Fixes are available for all supported Pixel devices unless otherwise indicated below.*[1] Included on Pixel Tablet
| CVE | Severity | Component | Subcomponent/Type | Updated AOSP versions |
| CVE-2023-20918 | High | Framework | EoP | 11、12、12L、13 |
| CVE-2023-20942 | High | Framework | EoP | 12、12L、13 |
| CVE-2023-21145 | High | Framework | EoP | 11、12、12L、13 |
| CVE-2023-21245 | High | Framework | EoP | 11、12、12L、13 |
| CVE-2023-21251 | High | Framework | EoP | 11、12、12L、13 |
| CVE-2023-21254 | High | Framework | EoP | 13 |
| CVE-2023-21257 | High | Framework | EoP | 13 |
| CVE-2023-21262 | High | Framework | EoP | 12、12L、13 |
| CVE-2023-21238 | High | Framework | ID | 11、12、12L、13 |
| CVE-2023-21239 | High | Framework | ID | 12、12L、13 |
| CVE-2023-21249 | High | Framework | ID | 13 |
| CVE-2023-21087 | High | Framework | DoS | 11、12、12L、13 |
| CVE-2023-21250 | Critical | System | RCE | 11、12、12L、13 |
| CVE-2023-2136 | High | System | RCE | 13 |
| CVE-2023-21241 | High | System | EoP | 11、12、12L、13 |
| CVE-2023-21246 | High | System | EoP | 11、12、12L、13 |
| CVE-2023-21247 | High | System | EoP | 12、12L、13 |
| CVE-2023-21248 | High | System | EoP | 12、12L、13 |
| CVE-2023-21256 | High | System | EoP | 13 |
| CVE-2023-21261 | High | System | ID | 11、12、12L、13 |
| CVE-2023-20910 | High | System | DoS | 11、12、12L、13 |
| CVE-2023-21240 | High | System | DoS | 11、12、12L、13 |
| CVE-2023-21243 | High | System | DoS | 11、12、12L、13 |
| CVE-2023-20910 | ー | Google Play system updates | WiFi | ー |
| CVE-2023-21240 | ー | Google Play system updates | WiFi | ー |
| CVE-2023-21243 | ー | Google Play system updates | WiFi | ー |
| CVE-2022-42703 | High | Kernel | EoP/MemoryManagement | ー |
| CVE-2023-21255 | High | Kernel | EoP/Binder | ー |
| CVE-2023-25012 | High | Kernel | EoP/HID | ー |
| CVE-2021-29256 | High | Arm | Mali | ー |
| CVE-2022-28350 | High | Arm | Mali | ー |
| CVE-2023-28147 | High | Arm | Mali | ー |
| CVE-2023-26083 | Moderate | Arm | Mali | ー |
| CVE-2021-0948 | High | Imagination Technologies | PowerVR-GPU | ー |
| CVE-2023-20754 | High | MediaTek | keyinstall | ー |
| CVE-2023-20755 | High | MediaTek | keyinstall | ー |
| CVE-2023-21672 | High | Qualcomm | Audio | ー |
| CVE-2023-22386 | High | Qualcomm | WLAN | ー |
| CVE-2023-22387 | High | Qualcomm | Kernel | ー |
| CVE-2023-24851 | High | Qualcomm | WLAN | ー |
| CVE-2023-24854 | High | Qualcomm | WLAN | ー |
| CVE-2023-28541 | High | Qualcomm | WLAN | ー |
| CVE-2023-28542 | High | Qualcomm | WLAN | ー |
| CVE-2023-21629 | Critical | Qualcomm | Closed-source component | ー |
| CVE-2023-21631 | High | Qualcomm | Closed-source component | ー |
| CVE-2023-22667 | High | Qualcomm | Closed-source component | ー |
| CVE | Severity | Component | Subcomponent/Type | Updated AOSP versions |
| CVE-2023-21400 | Moderate | Kernel | EoP/Kernel io_uring | ー |
| CVE-2023-35693 | Moderate | Kernel | EoP/Incremental File System (IncFS) | ー |
| CVE-2023-21399 | Critical | Pixel | EoP/GSC | ー |
| CVE-2023-35691 | Critical | Pixel | DoS/Titan M | ー |
| CVE-2023-35692 | High | Pixel | EoP/Telephony | ー |
| CVE-2023-35694 | High | Pixel | ID/samsung_slsi | ー |
| CVE-2023-21641 | Moderate | Qualcomm | Display | ー |
| CVE-2023-21624 | Moderate | Qualcomm | Closed-source component | ー |
| CVE-2023-21633 | Moderate | Qualcomm | Closed-source component | ー |
| CVE-2023-21635 | Moderate | Qualcomm | Closed-source component | ー |
| CVE-2023-21637 | Moderate | Qualcomm | Closed-source component | ー |
| CVE-2023-21638 | Moderate | Qualcomm | Closed-source component | ー |
| CVE-2023-21639 | Moderate | Qualcomm | Closed-source component | ー |
| CVE-2023-21640 | Moderate | Qualcomm | Closed-source component | ー |
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX – Facebookページ
・Android 関連記事一覧 – S-MAX
・Google Pixel 関連記事一覧 – S-MAX
・Android Security Bulletin-July 2023 | Android Open Source Project
・Pixel Update Bulletin-July 2023 | Android Open Source Project
・Google Pixel Update – July 2023 – Google Pixel Community
・Google Pixel のアップデート – 2023 年 7 月 – Google Pixel コミュニティ
・Google Pixel 7a(グーグル ピクセル セブンエー) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 7 Pro(グーグル ピクセル セブン プロ) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 7(グーグル ピクセル セブン) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 6a(グーグル ピクセル シックスエー) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 6(グーグル ピクセル シックス) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 5(グーグル ピクセル ファイブ) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 7aをご利用中のお客さまへ(2023年7月6日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 7、Google Pixel 7 Proをご利用中のお客さまへ(2023年7月6日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 6aをご利用中のお客さまへ(2023年7月6日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 6、Google Pixel 6 Proをご利用中のお客さまへ(2023年7月6日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 5a(5G)をご利用中のお客さまへ(2023年7月6日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 4a(5G)、Google Pixel 5をご利用中のお客さまへ(2023年7月6日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 4aをご利用中のお客さまへ(2023年7月6日) | スマートフォン・携帯電話 | ソフトバンク
・Android | 可能性を推し進めるプラットフォーム
(引用元:livedoor news)
