Google は、黒人コミュニティに対する人種平等の促進に取り組んでいます。取り組みを見る

Pixel のアップデートに関する公開情報 - 2021 年 12 月

2021 年 12 月 6 日公開 | 2021 年 1 月 20 日更新

Pixel のアップデートに関する公開情報には、サポート対象の Pixel デバイス(Google デバイス)に影響を与えるセキュリティの脆弱性や機能強化の詳細を掲載しています。Google デバイスでは、セキュリティ パッチレベル 2021-12-05 以降において、この公開情報に掲載されているすべての問題と、2021 年 12 月の Android のセキュリティに関する公開情報に掲載されているすべての問題に対処しています。デバイスのセキュリティ パッチレベルを確認するには、Android のバージョンを確認して更新する方法をご覧ください。

パッチレベル 2021-12-05 へのアップデートは、サポート対象のすべての Google デバイスに送信されます。ご利用のデバイスにこのアップデートを適用することをすべてのユーザーにおすすめします。

お知らせ

  • 2021 年 12 月の Android のセキュリティに関する公開情報に掲載されているセキュリティの脆弱性に加えて、Google デバイスには、下記のセキュリティの脆弱性に対するパッチも含まれています。

セキュリティ パッチ

脆弱性は、影響を受けるコンポーネントごとに分類しています。問題の内容について説明し、CVE、関連する参照先、脆弱性のタイプ重大度、更新対象の AOSP(Android オープンソース プロジェクト)バージョン(該当する場合)を表にまとめています。該当する場合は、バグ ID の欄に、その問題に対処した一般公開されている変更(AOSP の変更の一覧など)へのリンクがあります。複数の変更が同じバグに関係する場合は、バグ ID の後に続く番号で、追加の参照先へのリンクを示します。

フレームワーク

CVE 参照 タイプ 重大度 更新対象の AOSP バージョン
CVE-2021-0981 A-191981182 EoP 12
CVE-2021-0984 A-192475653 EoP 12
CVE-2021-0985 A-190403923 EoP 12
CVE-2021-1019 A-195031401 EoP 12
CVE-2021-1024 A-191283525 EoP 12
CVE-2021-0978 A-192587406 ID 12
CVE-2021-0979 A-191772737 ID 12
CVE-2021-0982 A-192368508 ID 12
CVE-2021-0986 A-192247339 ID 12
CVE-2021-0988 A-191954233 [2] ID 12
CVE-2021-1009 A-189858128 ID 12
CVE-2021-1010 A-189857801 ID 12
CVE-2021-1011 A-188219307 ID 12
CVE-2021-1013 A-186404356 ID 12
CVE-2021-1030 A-194697001 ID 12
CVE-2021-1031 A-194697004 ID 12
CVE-2021-1032 A-184745603 ID 12
CVE-2021-0993 A-193849901 DoS 12

メディア フレームワーク

CVE 参照 タイプ 重大度 更新対象の AOSP バージョン
CVE-2021-1003 A-189857506 EoP 12
CVE-2021-1027 A-193033243 EoP 12
CVE-2021-1028 A-193034683 EoP 12
CVE-2021-1029 A-193034677 EoP 12
CVE-2021-0976 A-199680600 ID 12
CVE-2021-0998 A-193442575 ID 12
CVE-2021-1001 A-190435883 ID 12
CVE-2021-1002 A-194533433 ID 12
CVE-2021-1018 A-194110891 ID 12

メッセージ通信

CVE 参照 タイプ 重大度 更新対象の AOSP バージョン
CVE-2021-0973 A-197328178 ID 12

システム

CVE 参照 タイプ 重大度 更新対象の AOSP バージョン
CVE-2021-0769 A-184676316 EoP 12
CVE-2021-0977 A-183487770 EoP 12
CVE-2021-0992 A-180104327 EoP 12
CVE-2021-0999 A-196858999 EoP 12
CVE-2021-1004 A-197749180 EoP 12
CVE-2021-1016 A-183610267 EoP 12
CVE-2021-1017 A-182583850 EoP 12
CVE-2021-1020 A-195111725 EoP 12
CVE-2021-1021 A-195031703 EoP 12
CVE-2021-0987 A-190619791 ID 12
CVE-2021-0989 A-194105812 ID 12
CVE-2021-0990 A-185591180 ID 12
CVE-2021-0991 A-181588752 ID 12
CVE-2021-0994 A-193801134 ID 12
CVE-2021-0995 A-197536547 ID 12
CVE-2021-0996 A-181346545 ID 12
CVE-2021-0997 A-191086488 ID 12
CVE-2021-1005 A-186530889 ID 12
CVE-2021-1006 A-183961974 ID 12
CVE-2021-1007 A-167759047 ID 12
CVE-2021-1012 A-195412179 ID 12
CVE-2021-1014 A-186776740 ID 12
CVE-2021-1015 A-186530496 ID 12
CVE-2021-1023 A-195963373 ID 12
CVE-2021-1025 A-193800652 ID 12
CVE-2021-1026 A-194798757 ID 12
CVE-2021-1034 A-193441322 ID 12
CVE-2021-1008 A-197327688 DoS 12
CVE-2021-1022 A-180420059 DoS 12

カーネル コンポーネント

CVE 参照 タイプ 重大度 コンポーネント
CVE-2020-25668 A-190228658
アップストリーム カーネル
EoP カーネル
CVE-2021-23134 A-188883590
アップストリーム カーネル
EoP NFC
CVE-2021-33200 A-190011721
アップストリーム カーネル [2] [3]
EoP カーネル
CVE-2021-39656 A-174049066
アップストリーム カーネル
EoP カーネル
CVE-2021-39636 A-120612905
アップストリーム カーネル [2] [3] [4] [5]
ID カーネル
CVE-2021-39648 A-160822094
アップストリーム カーネル
ID カーネル
CVE-2021-39657 A-194696049
アップストリーム カーネル
ID カーネル

Pixel

CVE 参照 タイプ 重大度 コンポーネント
CVE-2021-39639 A-198291476 * EoP ブートローダー
CVE-2021-39640 A-157294279 * EoP USB
CVE-2021-39644 A-199809304 * EoP ブートローダー
CVE-2021-39645 A-199805112 * EoP ブートローダー
CVE-2021-1047 A-197966306 * ID Titan M2
CVE-2021-39638 A-195607566 * EoP カメラ
CVE-2021-39641 A-126949257 * EoP ブートローダー
CVE-2021-39642 A-195731663 * EoP カメラ
CVE-2021-39643 A-195573629 * EoP Titan M2
CVE-2021-39649 A-174049006 * EoP 音声
CVE-2021-39650 A-169763055 * EoP カーネル
CVE-2021-39651 A-193438173 * EoP 生体認証システム
CVE-2021-39652 A-194499021 * EoP タップ
CVE-2021-39653 A-193443223 * EoP ブートローダー
CVE-2021-39655 A-192641593 * EoP カーネル
CVE-2021-1046 A-195609074 * ID カメラ
CVE-2021-39637 A-193579873 * ID システム
CVE-2021-39646 A-201537251 * ID ブートローダー
CVE-2021-39647 A-198713939 * ID ブートローダー

Qualcomm コンポーネント

CVE 参照 重大度 コンポーネント
CVE-2021-30298
A-190408641
QC-CR#2873209 [2]
カーネル

機能パッチ

このリリースに含まれる新しいバグの修正と機能パッチの詳細については、Pixel コミュニティ フォーラムをご覧ください。

一般的な質問と回答

上記の公開情報に対する一般的な質問とその回答は以下のとおりです。

1. 上記の問題に対処するようにデバイスが更新されているかどうかを確かめるには、どうすればよいですか?

セキュリティ パッチレベル 2021-12-05 以降では、セキュリティ パッチレベル 2021-12-05、およびそれ以前のすべてのパッチレベルに関連するすべての問題に対処しています。デバイスのセキュリティ パッチレベルを確認する方法については、Google デバイスのアップデート スケジュールに記載されている手順をご覧ください。

2. 「タイプ」列の項目はどういう意味ですか?

脆弱性の詳細の表で「タイプ」列に記載した項目は、セキュリティの脆弱性の分類を示しています。

略語 定義
RCE リモートコード実行
EoP 権限昇格
ID 情報開示
DoS サービス拒否
なし 該当する分類なし

3. 「参照」列の項目はどういう意味ですか?

脆弱性の詳細の表で「参照」列に記載した項目には、その参照番号が属する組織を示す接頭辞が含まれる場合があります。

接頭辞 参照
A- Android バグ ID
QC- Qualcomm の参照番号
M- MediaTek の参照番号
N- NVIDIA の参照番号
B- Broadcom の参照番号
U- UNISOC の参照番号

4. 「参照」列の Android バグ ID の横にある「*」はどういう意味ですか?

公開されていない問題には、「参照」列の Android バグ ID の横に「*」を付けています。この問題のアップデートは、Google デベロッパー サイトから入手できる Pixel デバイス用最新バイナリ ドライバに通常含まれています。

5. セキュリティの脆弱性が、この公開情報と「Android のセキュリティに関する公開情報」に分けられているのはなぜですか?

Android デバイスの最新のセキュリティ パッチレベルを宣言するためには、Android のセキュリティに関する公開情報に掲載されているセキュリティの脆弱性への対処が必要となります。それ以外の、この公開情報などに掲載されているセキュリティの脆弱性への対処は必須ではありません。

バージョン

バージョン 日付 メモ
1.0 2021 年 12 月 6 日 情報公開
1.1 2021 年 12 月 8 日 公開情報を改訂し AOSP リンクを追加
1.2 2021 年 1 月 20 日 問題の一覧を更新しました