Google Pixel のアップデートに関する公開情報 - 2024 年 3 月

2024 年 3 月 4 日発行

Pixel アップデート速報には、サポートされている Pixel デバイス(Google デバイス) に影響を与えるセキュリティの脆弱性と機能改善の詳細が含まれています。 Google デバイスの場合、セキュリティ パッチ レベル 2024-03-05 以降は、この公開情報のすべての問題と 2024 年 3 月の Android セキュリティ公開情報のすべての問題に対処します。デバイスのセキュリティ パッチ レベルを確認する方法については、 「 Android バージョンを確認して更新する 」を参照してください。

サポートされているすべての Google デバイスは、2024-03-05 パッチ レベルへのアップデートを受け取ります。すべてのお客様に、デバイスに対するこれらのアップデートを受け入れることをお勧めします。

お知らせ

セキュリティパッチ

脆弱性は、影響を受けるコンポーネントの下にグループ化されます。問題の説明と、CVE、関連参照、脆弱性の種類重大度、および更新された Android オープンソース プロジェクト (AOSP) バージョン (該当する場合) を含む表があります。利用可能な場合は、AOSP 変更リストなど、問題に対処した公開変更をバグ ID にリンクします。複数の変更が 1 つのバグに関連する場合、追加の参照はバグ ID に続く番号にリンクされます。

カーネルコンポーネント

CVE参考文献タイプ重大度サブコンポーネント
CVE-2024-25987 A-277333736 * EoP適度PT

ピクセル

CVE参考文献タイプ重大度サブコンポーネント
CVE-2023-36481 A-298187929 * RCE致命的モデム
CVE-2023-50805 A-307537992 * RCE致命的ベースバンド
CVE-2023-50807 A-307538015 * RCE致命的ベースバンド
CVE-2024-27228 A-316354570 * RCE致命的MFC
CVE-2024-22008 A-315313468 * EoP致命的ACPM
CVE-2024-22009 A-304240341 * EoP致命的ACPM
CVE-2024-25986 A-297569957 * EoP致命的LDFW
CVE-2024-27204 A-315316417 * EoP致命的ACPM
CVE-2024-27208 A-314730477 * EoP致命的ACPM
CVE-2024-27210 A-306615606 * EoP致命的ACPM
CVE-2024-27212 A-306592255 * EoP致命的ACPM
CVE-2024-27219 A-315316369 * EoP致命的ACPM
CVE-2024-27220 A-303784655 * EoP致命的ACPM
CVE-2024-27221 A-303202436 * EoP致命的ACPM
CVE-2024-27226 A-315313461 * EoP致命的ACPM
CVE-2024-27233 A-313507768 * EoP致命的LDFW
CVE-2024-27227 A-289507739 * RCE高いモデム
CVE-2023-49927 A-314778564 * EoP高いモデム
CVE-2023-50804 A-308405635 * EoP高いモデム
CVE-2023-50806 A-305966313 * EoP高いモデム
CVE-2024-22005 A-310053150 * EoP高い無線LAN
CVE-2024-25985 A-312438904 * EoP高いGチップ
CVE-2024-25992 A-313619365 * EoP高いACPM
CVE-2024-25993 A-315315901 * EoP高いACPM
CVE-2024-27209 A-310630127 * EoP高いモデム
CVE-2024-22006 A-303630542 * ID高いACPM
CVE-2024-22007 A-306612321 * ID高いACPM
CVE-2024-22011 A-299458846 * ID高いモデム
CVE-2024-25988 A-299597028 * ID高いピクセルモデム
CVE-2024-25991 A-315315425 * ID高いACPM/TMU
CVE-2024-27218 A-304240272 * ID高いACPM
CVE-2024-27234 A-306614846 * ID高いACPM
CVE-2024-27235 A-303632058 * ID高いACPM
CVE-2024-27229 A-289173691 * DoS高いGsmSs
CVE-2024-25990 A-281554683 * EoP適度CPIF
CVE-2024-27205 A-300989443 * EoP適度ブルートゥース
CVE-2024-27207 A-211647527 * EoP適度電話
CVE-2024-27211 A-306002547 * EoP適度モデム
CVE-2024-27213 A-304201945 * EoP適度rild_exynos
CVE-2024-27222 A-300461339 * EoP適度設定
CVE-2024-27224 A-309476533 * EoP適度リトルカーネル
CVE-2024-27236 A-313424730 * EoP適度カーネル
CVE-2024-22010 A-306615610 * ID適度ACPM
CVE-2024-25984 A-312681873 * ID適度ダンプステート
CVE-2024-25989 A-298264460 * ID適度GPUドライバー
CVE-2024-27206 A-278886328 * ID適度モデム
CVE-2024-27223 A-294120239 * ID適度モデム
CVE-2024-27225 A-261588845 * ID適度ブロードコム サール
CVE-2024-27230 A-305721314 * ID適度エクシノス RIL
CVE-2024-27237 A-305099745 * ID適度ブートローダー
CVE-2023-37368 A-299946700 * DoS適度モデム

クアルコムのコンポーネント

CVE参考文献重大度サブコンポーネント
CVE-2023-33090
A-299130860
QC-CR#3458298 *
適度オーディオ

クアルコムのクローズドソース コンポーネント

CVE参考文献重大度サブコンポーネント
CVE-2023-33078
A-299130878 *適度クローズドソースコンポーネント

機能パッチ

このリリースに含まれる新しいバグ修正と機能パッチの詳細については、 Pixel Community フォーラムを参照してください。

よくある質問と回答

このセクションでは、このセキュリティ情報を読んだ後に発生する可能性のある一般的な質問に答えます。

1. これらの問題に対処するためにデバイスが更新されているかどうかを確認するにはどうすればよいですか?

セキュリティ パッチ レベル 2024-03-05 以降では、セキュリティ パッチ レベル 2024-03-05 および以前のすべてのパッチ レベルに関連するすべての問題に対処します。デバイスのセキュリティ パッチ レベルを確認する方法については、 Google デバイスの更新スケジュールに関する手順をお読みください。

2. [タイプ] 列のエントリは何を意味しますか?

脆弱性の詳細テーブルの「タイプ」列のエントリは、セキュリティ脆弱性の分類を参照します。

略語意味
RCEリモートコード実行
EoP特権の昇格
ID情報開示
DoSサービス拒否
該当なし分類は利用できません

3. [参考文献] 列のエントリは何を意味しますか?

脆弱性の詳細表の「参照」列の下のエントリには、参照値が属する組織を識別するプレフィックスが含まれる場合があります。

プレフィックス参照
あ- Android のバグ ID
品質管理-クアルコム参照番号
M- MediaTek 参照番号
N- NVIDIA 参照番号
B- Broadcom 参照番号
う- UNISOC 参照番号

4. [参照]列の Android バグ ID の横にある * は何を意味しますか?

一般に公開されていない問題には、 「参考」列の Android バグ ID の横に * が付いています。この問題のアップデートは通常、 Google デベロッパー サイトから入手できる Pixel デバイス用の最新バイナリ ドライバーに含まれています。

5. セキュリティの脆弱性がこの情報と Android セキュリティ情報に分かれているのはなぜですか?

Android セキュリティ情報に文書化されているセキュリティの脆弱性は、Android デバイス上で最新のセキュリティ パッチ レベルを宣言する必要があります。このセキュリティ情報に記載されているような追加のセキュリティ脆弱性は、セキュリティ パッチ レベルを宣言するために必要ありません。

バージョン

バージョン日付ノート
1.0 2024 年 3 月 4 日