Google Pixel のアップデートに関する公開情報 - 2023 年 6 月

2023 年 6 月 13 日公開

Google Pixel のアップデートに関する公開情報には、サポート対象の Google Pixel デバイス(Google デバイス)に影響を与えるセキュリティの脆弱性や機能強化の詳細を掲載しています。Google デバイスでは、セキュリティ パッチレベル 2023-06-05 以降において、この公開情報に掲載されているすべての問題と、2023 年 6 月の Android のセキュリティに関する公開情報に掲載されているすべての問題に対処しています。デバイスのセキュリティ パッチレベルを確認する方法については、Android のバージョンを確認して更新するをご覧ください。

パッチレベル 2023-06-05 へのアップデートは、サポート対象のすべての Google デバイスに送信されます。ご利用のデバイスにこのアップデートを適用することをすべてのユーザーにおすすめします。

お知らせ

  • 2023 年 6 月の Android のセキュリティに関する公開情報に掲載されているセキュリティの脆弱性に加えて、Google デバイスには以下のセキュリティの脆弱性に対するパッチも含まれています。

セキュリティ パッチ

脆弱性は、影響を受けるコンポーネントごとに分類しています。問題の内容について説明し、CVE、関連する参照先、脆弱性のタイプ重大度、更新対象の AOSP(Android オープンソース プロジェクト)バージョン(該当する場合)を表にまとめています。該当する場合は、バグ ID の欄に、その問題に対処した一般公開されている変更(AOSP の変更の一覧など)へのリンクがあります。複数の変更が同じバグに関係する場合は、バグ ID の後に記載した番号に、追加の参照へのリンクがあります。

フレームワーク

CVE 参照 タイプ 重大度 更新対象の AOSP バージョン
CVE-2023-20971 A-225880325 EoP 13
CVE-2023-21171 A-261085213 EoP 13
CVE-2023-21189 A-213942596 EoP 13
CVE-2023-21192 A-227207653 EoP 13
CVE-2023-21168 A-253270285 ID 13
CVE-2023-21177 A-273906410 ID 13
CVE-2023-21178 A-140762419 ID 13
CVE-2023-21193 A-233006499 ID 13
CVE-2023-21237 A-251586912 ID 13
CVE-2023-21167 A-259942964 DoS 13

システム

CVE 参照 タイプ 重大度 更新対象の AOSP バージョン
CVE-2023-20975 A-250573776 EoP 13
CVE-2023-20976 A-216117246 EoP 13
CVE-2023-20985 A-245915315 EoP 13
CVE-2023-21172 A-262243015 EoP 13
CVE-2023-21174 A-235822222 EoP 13
CVE-2023-21175 A-262243574 EoP 13
CVE-2023-21179 A-272755865 EoP 13
CVE-2023-21183 A-235863754 EoP 13
CVE-2023-21184 A-267809568 EoP 13
CVE-2023-21185 A-266700762 EoP 13
CVE-2023-21187 A-246542917 EoP 13
CVE-2023-21191 A-269738057 EoP 13
CVE-2023-21203 A-262246082 EoP 13
CVE-2023-21207 A-262236670 EoP 13
CVE-2023-21209 A-262236273 EoP 13
CVE-2023-20968 A-262235935 ID 13
CVE-2023-20972 A-255304665 ID 13
CVE-2023-20973 A-260568245 ID 13
CVE-2023-20974 A-260078907 ID 13
CVE-2023-20977 A-254445952 ID 13
CVE-2023-20979 A-259939364 ID 13
CVE-2023-20980 A-260230274 ID 13
CVE-2023-20981 A-256165737 ID 13
CVE-2023-20982 A-260568083 ID 13
CVE-2023-20983 A-260569449 ID 13
CVE-2023-20984 A-242993878 ID 13
CVE-2023-20986 A-255304475 ID 13
CVE-2023-20987 A-260569414 ID 13
CVE-2023-20988 A-260569232 ID 13
CVE-2023-20989 A-260568367 ID 13
CVE-2023-20990 A-260568354 ID 13
CVE-2023-20991 A-255305114 ID 13
CVE-2023-20992 A-260568750 ID 13
CVE-2023-21027 A-216854451 ID 13
CVE-2023-21031 A-242688355 ID 13
CVE-2023-21169 A-274443441 ID 13
CVE-2023-21170 A-252764410 ID 13
CVE-2023-21173 A-262741858 ID 13
CVE-2023-21180 A-261365944 ID 13
CVE-2023-21181 A-264880969 ID 13
CVE-2023-21182 A-252764175 ID 13
CVE-2023-21188 A-264624283 ID 13
CVE-2023-21190 A-251436534 ID 13
CVE-2023-21194 A-260079141 ID 13
CVE-2023-21195 A-233879420 ID 13
CVE-2023-21196 A-261857395 ID 13
CVE-2023-21197 A-251427561 ID 13
CVE-2023-21198 A-245517503 ID 13
CVE-2023-21199 A-254445961 ID 13
CVE-2023-21200 A-236688764 ID 13
CVE-2023-21202 A-260568359 ID 13
CVE-2023-21204 A-262246231 ID 13
CVE-2023-21205 A-262245376 ID 13
CVE-2023-21206 A-262245630 ID 13
CVE-2023-21208 A-262245254 ID 13
CVE-2023-21210 A-262236331 ID 13
CVE-2023-21211 A-262235998 ID 13
CVE-2023-21212 A-262236031 ID 13
CVE-2023-21213 A-262235951 ID 13
CVE-2023-21214 A-262235736 ID 13
CVE-2023-21176 A-222287335 DoS 13
CVE-2023-21186 A-261079188 DoS 13
CVE-2023-21201 A-263545186 DoS 13

Google Pixel

CVE 参照 タイプ 重大度 サブコンポーネント
CVE-2023-21066 A-250100597 * RCE 重大 exynos-slsi
CVE-2023-21225 A-270403821 * EoP Protected の確認
CVE-2022-39901 A-263783333 * ID Lassen Baseband
CVE-2023-21219 A-264698379 * ID exynos-slsi
CVE-2023-21220 A-264590585 * ID exynos-slsi
CVE-2023-21226 A-240728187 * ID モデム
CVE-2023-21146 A-239867994 * EoP LWIS
CVE-2023-21147 A-269661912 * EoP Google Pixel カメラドライバ
CVE-2023-21149 A-270050709 * EoP ShannonRcs
CVE-2023-21151 A-265149414 * EoP Google BMS モジュール
CVE-2023-21153 A-264259730 * EoP rild_exynos
CVE-2023-21157 A-263783137 * EoP exynos-ril
CVE-2023-21159 A-263783565 * EoP exynos-ril
CVE-2023-21161 A-263783702 * EoP exynos-ril
CVE-2023-21222 A-266977723 * EoP libdmc
CVE-2023-21236 A-270148537 * EoP aoc_core デバイス ドライバ
CVE-2023-21148 A-263783657 * ID exynos RIL
CVE-2023-21150 A-267312009 * ID 音声サービス
CVE-2023-21152 A-269174022 * ID android.hardware.camera.provider
CVE-2023-21154 A-263783910 * ID rild_exynos
CVE-2023-21155 A-264540700 * ID libsitril
CVE-2023-21156 A-264540759 * ID rild_exynos
CVE-2023-21158 A-263783635 * ID exynos-ril
CVE-2023-21160 A-263784118 * ID exynos-ril
CVE-2023-21223 A-256047000 * ID Exynos SLSI
CVE-2023-21224 A-265276966 * ID exynos-slsi

Qualcomm コンポーネント

CVE 参照 重大度 サブコンポーネント
CVE-2022-33303
A-261492548
QC-CR#3181878 [2] [3] [4] [5] [6] [7] [8] [9]
カーネル

Qualcomm クローズドソース コンポーネント

CVE 参照 重大度 サブコンポーネント
CVE-2022-33224
A-261492743 * クローズド ソース コンポーネント
CVE-2022-33226
A-261492388 * クローズド ソース コンポーネント
CVE-2022-33227
A-261492566 * クローズド ソース コンポーネント
CVE-2022-33230
A-261492641 * クローズド ソース コンポーネント
CVE-2022-33240
A-261492550 * クローズド ソース コンポーネント
CVE-2022-33263
A-261492485 * クローズド ソース コンポーネント
CVE-2022-33267
A-238893635 * クローズドソース コンポーネント

機能パッチ

このリリースに含まれる新しいバグの修正と機能パッチの詳細については、Google Pixel コミュニティ フォーラムをご覧ください。

一般的な質問と回答

上記の公開情報に対する一般的な質問とその回答は以下のとおりです。

1. 上記の問題に対処するようにデバイスが更新されているかどうかを確かめるには、どうすればよいですか?

セキュリティ パッチレベル 2023-06-05 以降では、セキュリティ パッチレベル 2023-06-05、およびそれ以前のすべてのパッチレベルに関連するすべての問題に対処しています。デバイスのセキュリティ パッチレベルは、Google デバイスのアップデート スケジュールに記載されている手順でご確認いただけます。

2. 「タイプ」列の項目はどういう意味ですか?

脆弱性の詳細の表で「タイプ」列に記載した項目は、セキュリティの脆弱性の分類を示しています。

略語 定義
RCE リモートコード実行
EoP 権限昇格
ID 情報開示
DoS サービス拒否攻撃
なし 該当する分類なし

3. 「参照」列の項目はどういう意味ですか?

脆弱性の詳細の表で「参照」列に記載した項目には、その参照番号が属する組織を示す接頭辞が含まれる場合があります。

接頭辞 参照
A- Android バグ ID
QC- Qualcomm の参照番号
M- MediaTek の参照番号
N- NVIDIA の参照番号
B- Broadcom の参照番号
U- UNISOC の参照番号

4. 「参照」列の Android バグ ID の横にある「*」はどういう意味ですか?

公開されていない問題には、「参照」列の Android バグ ID の横に「*」を付けています。この問題のアップデートは、Google デベロッパー サイトから入手できる Google Pixel デバイス用最新バイナリ ドライバに通常含まれています。

5. セキュリティの脆弱性が、この公開情報と「Android のセキュリティに関する公開情報」に分けられているのはなぜですか?

Android デバイスの最新のセキュリティ パッチレベルを宣言するためには、Android のセキュリティに関する公開情報に掲載されているセキュリティの脆弱性への対処が必要となります。それ以外の、この公開情報などに掲載されているセキュリティの脆弱性への対処は必要ありません。

バージョン

バージョン 日付 メモ
1.0 2023 年 6 月 13 日 情報公開