Google は、黒人コミュニティに対する人種平等の促進に取り組んでいます。取り組みを見る

Pixel Update Bulletin —2022年5月

2022年5月2日公開

Pixel Update Bulletinには、サポートされているPixelデバイス(Googleデバイス)に影響を与えるセキュリティの脆弱性と機能改善の詳細が含まれています。 Googleデバイスの場合、2022-05-05以降のセキュリティパッチレベルは、このセキュリティ情報のすべての問題と2022年5月のAndroidセキュリティ情報のすべての問題に対処します。デバイスのセキュリティパッチレベルを確認する方法については、Androidのバージョンを確認して更新するをご覧ください。

サポートされているすべてのGoogleデバイスは、2022-05-05パッチレベルへのアップデートを受け取ります。すべてのお客様に、デバイスに対するこれらの更新を受け入れることをお勧めします。

お知らせ

  • 2022年5月のAndroidSecurityBulletinに記載されているセキュリティの脆弱性に加えて、Googleデバイスには以下に説明されているセキュリティの脆弱性に対するパッチも含まれています。

セキュリティパッチ

脆弱性は、影響を受けるコンポーネントの下にグループ化されています。問題の説明と、CVE、関連する参照、脆弱性の種類重大度、および更新されたAndroid Open Source Project(AOSP)バージョン(該当する場合)の表があります。利用可能な場合は、問題に対処した公開変更をAOSP変更リストなどのバグIDにリンクします。複数の変更が単一のバグに関連している場合、追加の参照はバグIDに続く番号にリンクされます。

ピクセル

CVE参考文献タイプ重大度成分
CVE-2022-20120 A-203213034 * RCE致命的ブートローダー
CVE-2022-20117 A-217475903 * ID致命的タイタン-M
CVE-2021-4083 A-216408350
アップストリームカーネル
EoP高いカーネル
CVE-2022-20118 A-205707793 * EoP高いカーネル
CVE-2022-20119 A-213170715 * ID高いディスプレイ/グラフィックス
CVE-2022-20121 A-212573046 * ID高いUSCCDMService

Qualcommコンポーネント

CVE参考文献重大度成分
CVE-2021-35084 A-204909067
QC-CR#3001178
適度WLAN
CVE-2021-35085 A-204012850
QC-CR#3001331
適度WLAN
CVE-2021-35092 A-204909309
QC-CR#2985885 [ 2 ]
適度モデム
CVE-2021-35098 A-190503256
QC-CR#2966419
適度オーディオ

クアルコムのクローズドソースコンポーネント

CVE参考文献重大度成分
CVE-2021-35079 A-204908838 *適度クローズドソースコンポーネント

機能パッチ

このリリースに含まれる新しいバグ修正と機能パッチの詳細については、 PixelCommunityフォーラムを参照してください。

よくある質問と回答

このセクションでは、このセキュリティ情報を読んだ後に発生する可能性のある一般的な質問に回答します。

1.これらの問題に対処するためにデバイスが更新されているかどうかを確認するにはどうすればよいですか?

2022-05-05以降のセキュリティパッチレベルは、2022-05-05セキュリティパッチレベルおよび以前のすべてのパッチレベルに関連するすべての問題に対処します。デバイスのセキュリティパッチレベルを確認する方法については、 Googleデバイスの更新スケジュールの手順をお読みください。

2. [タイプ]列のエントリはどういう意味ですか?

脆弱性の詳細テーブルの[タイプ]列のエントリは、セキュリティの脆弱性の分類を参照しています。

略語意味
RCEリモートコード実行
EoP特権の昇格
ID情報開示
DoSサービス拒否
該当なし分類できません

3. [参照]列のエントリはどういう意味ですか?

脆弱性の詳細テーブルの[参照]列の下のエントリには、参照値が属する組織を識別するプレフィックスが含まれている場合があります。

プレフィックス参照
A- AndroidのバグID
QC-クアルコムの参照番号
M- MediaTek参照番号
N- NVIDIA参照番号
B- Broadcom参照番号
U- UNISOC参照番号

4.[参照]列のAndroidバグIDの横にある*はどういう意味ですか?

公開されていない問題には、[参照]列のAndroidバグIDの横に*が表示されます。この問題のアップデートは通常、 Googleデベロッパーサイトから入手できるPixelデバイス用の最新のバイナリドライバーに含まれています。

5.セキュリティの脆弱性がこのセキュリティ情報とAndroidセキュリティ情報に分かれているのはなぜですか?

Androidデバイスで最新のセキュリティパッチレベルを宣言するには、Androidセキュリティ速報に記載されているセキュリティの脆弱性が必要です。このセキュリティ情報に記載されているような追加のセキュリティの脆弱性は、セキュリティパッチレベルの宣言には必要ありません。

バージョン

バージョン日にちノート
1.0 2022年5月2日Bulletinが公開されました