Pixel Update Bulletinには、サポートされているPixelデバイス(Googleデバイス)に影響を与えるセキュリティの脆弱性と機能改善の詳細が含まれています。 Googleデバイスの場合、2022-05-05以降のセキュリティパッチレベルは、このセキュリティ情報のすべての問題と2022年5月のAndroidセキュリティ情報のすべての問題に対処します。デバイスのセキュリティパッチレベルを確認する方法については、Androidのバージョンを確認して更新するをご覧ください。
サポートされているすべてのGoogleデバイスは、2022-05-05パッチレベルへのアップデートを受け取ります。すべてのお客様に、デバイスに対するこれらの更新を受け入れることをお勧めします。
お知らせ
- 2022年5月のAndroidSecurityBulletinに記載されているセキュリティの脆弱性に加えて、Googleデバイスには以下に説明されているセキュリティの脆弱性に対するパッチも含まれています。
セキュリティパッチ
脆弱性は、影響を受けるコンポーネントの下にグループ化されています。問題の説明と、CVE、関連する参照、脆弱性の種類、重大度、および更新されたAndroid Open Source Project(AOSP)バージョン(該当する場合)の表があります。利用可能な場合は、問題に対処した公開変更をAOSP変更リストなどのバグIDにリンクします。複数の変更が単一のバグに関連している場合、追加の参照はバグIDに続く番号にリンクされます。
ピクセル
| CVE | 参考文献 | タイプ | 重大度 | 成分 |
|---|---|---|---|---|
| CVE-2022-20120 | A-203213034 * | RCE | 致命的 | ブートローダー |
| CVE-2022-20117 | A-217475903 * | ID | 致命的 | タイタン-M |
| CVE-2021-4083 | A-216408350 アップストリームカーネル | EoP | 高い | カーネル |
| CVE-2022-20118 | A-205707793 * | EoP | 高い | カーネル |
| CVE-2022-20119 | A-213170715 * | ID | 高い | ディスプレイ/グラフィックス |
| CVE-2022-20121 | A-212573046 * | ID | 高い | USCCDMService |
Qualcommコンポーネント
| CVE | 参考文献 | 重大度 | 成分 |
|---|---|---|---|
| CVE-2021-35084 | A-204909067 QC-CR#3001178 | 適度 | WLAN |
| CVE-2021-35085 | A-204012850 QC-CR#3001331 | 適度 | WLAN |
| CVE-2021-35092 | A-204909309 QC-CR#2985885 [ 2 ] | 適度 | モデム |
| CVE-2021-35098 | A-190503256 QC-CR#2966419 | 適度 | オーディオ |
クアルコムのクローズドソースコンポーネント
| CVE | 参考文献 | 重大度 | 成分 |
|---|---|---|---|
| CVE-2021-35079 | A-204908838 * | 適度 | クローズドソースコンポーネント |
機能パッチ
このリリースに含まれる新しいバグ修正と機能パッチの詳細については、 PixelCommunityフォーラムを参照してください。
よくある質問と回答
このセクションでは、このセキュリティ情報を読んだ後に発生する可能性のある一般的な質問に回答します。
1.これらの問題に対処するためにデバイスが更新されているかどうかを確認するにはどうすればよいですか?
2022-05-05以降のセキュリティパッチレベルは、2022-05-05セキュリティパッチレベルおよび以前のすべてのパッチレベルに関連するすべての問題に対処します。デバイスのセキュリティパッチレベルを確認する方法については、 Googleデバイスの更新スケジュールの手順をお読みください。
2. [タイプ]列のエントリはどういう意味ですか?
脆弱性の詳細テーブルの[タイプ]列のエントリは、セキュリティの脆弱性の分類を参照しています。
| 略語 | 意味 |
|---|---|
| RCE | リモートコード実行 |
| EoP | 特権の昇格 |
| ID | 情報開示 |
| DoS | サービス拒否 |
| 該当なし | 分類できません |
3. [参照]列のエントリはどういう意味ですか?
脆弱性の詳細テーブルの[参照]列の下のエントリには、参照値が属する組織を識別するプレフィックスが含まれている場合があります。
| プレフィックス | 参照 |
|---|---|
| A- | AndroidのバグID |
| QC- | クアルコムの参照番号 |
| M- | MediaTek参照番号 |
| N- | NVIDIA参照番号 |
| B- | Broadcom参照番号 |
| U- | UNISOC参照番号 |
4.[参照]列のAndroidバグIDの横にある*はどういう意味ですか?
公開されていない問題には、[参照]列のAndroidバグIDの横に*が表示されます。この問題のアップデートは通常、 Googleデベロッパーサイトから入手できるPixelデバイス用の最新のバイナリドライバーに含まれています。
5.セキュリティの脆弱性がこのセキュリティ情報とAndroidセキュリティ情報に分かれているのはなぜですか?
Androidデバイスで最新のセキュリティパッチレベルを宣言するには、Androidセキュリティ速報に記載されているセキュリティの脆弱性が必要です。このセキュリティ情報に記載されているような追加のセキュリティの脆弱性は、セキュリティパッチレベルの宣言には必要ありません。
バージョン
| バージョン | 日にち | ノート |
|---|---|---|
| 1.0 | 2022年5月2日 | Bulletinが公開されました |