Google、Pixelのセキュリティーパッチ2023年6月分を案内!Pixel 4a以降は新機能「Feature Drop」を含むソフトウェア更新が提供開始
 |
| GoogleがPixelスマホ向け新機能「Feature Drops」を含む2023年6月分のソフトウェア更新を提供開始! |
既報通り、Googleは5日(現地時間)、スマートフォン(スマホ)など向けプラットフォーム「Android」における月次セキュリティーパッチの2023年6月分を告示しています。またGoogleは13日(現地時間)、同社が開発・販売するスマホ「Pixel」ブランドのスマホにおいて2023年6月分のソフトウェア更新を同日より提供開始しており、来週にかけて順次提供されるとのこと。
更新後のビルド番号は日本を含むグローバルで機種ごとに共通となっており、Pixel 4aからPixel 5a (5G)までが「TQ3A.230605.011」、Pixel 6シリーズが「TQ3A.230605.010」、Pixel 7シリーズが「TQ3A.230605.012」となっています。なお、このソフトウェア更新にはセキュリティーパッチのほか、すでに紹介しているようにPixelスマホやスマートウォッチ「Pixel Watch」向けの新機能新機能「Pixel Feature Drop」の第12弾(2023年6月分)も含まれています。
さらに非常に多くの不具合修正や機能改善が含まれており、特定の条件における充電やバッテリー使用量、熱問題の全般的な改善、特定のアプリまたは条件でフロントカメラを使用する際のバッテリー使用量の改善、特定の状況におけるカメラの安定性とパフォーマンスの全般的な改善、ユーザープロファイルを切り替えるときにディスプレイの明るさレベルが調整される問題を修正などが実施されているということです。
Pixelシリーズにはセキュリティーパッチや不具合を修正するソフトウェア更新が毎月提供されており、今月分のセキュリティーパッチはAndroid向けではCriticalが1個、Highが51個の合計56個、Pixel向けではCriticalが1個、Highが5個、Moderateが101個の合計107個となっています。またセキュリティー更新以外のPixelシリーズにおける更新内容は以下の通り。
なお、Pixel 7やPixel 7 Proなどを販売するKDDIおよび沖縄セルラー電話の携帯電話サービス「au」および「UQ mobile」やソフトバンクの携帯電話サービス「SoftBank」でもそれぞれソフトウェア更新の提供開始をお知らせしており、auでは更新ファイルサイズと更新時間はPixel 7 ProとPixel 7が約460MB〜2.3GBと約50分、Pixel 7aが約660MBと約50分、Pixel 6aが約370MB〜2.1GBと約45分、Pixel 6とPixel 5が約360MB〜2.0GBと約45分、Pixel 5が約260MB〜1.9GBと約40分となっています。
[What’s included]
In addition to new features, the June 2023 software update for Pixel devices includes several fixes and improvements across several areas, including device stability, connectivity, performance and more - see below for some notable improvements.
Audio
- Fix for issue occasionally causing echo or audible feedback when using wired headphones *[1]
- Fix for issue occasionally causing some voices to be suppressed in VOIP calls made using certain apps *[2]
- Fix for issue occasionally preventing call audio to transfer between phone and paired devices
Battery & Charging
- General improvements for charging, battery usage or thermal performance in certain conditions
- Improvements for battery usage while using the front camera in certain apps or conditions *[2]
Bluetooth
- General improvements for Bluetooth stability and performance in certain conditions
- Improvements for connection stability with certain Bluetooth LE headsets or accessories
Camera
- General improvements for camera stability and performance in certain conditions
Display & Graphics
- Fix for issue causing display brightness level to adjust when switching between user profiles
Framework
- Improvements for Work profile account syncing or connection between certain apps
Sensors
- Fix for issue occasionally preventing NFC from triggering until device is restarted
System
- General improvements for system stability and performance in certain conditions
Telephony
- Fix for issue occasionally preventing eSIM from activating in certain conditions *[2]
- General improvements for network connection stability and performance in certain conditions
User Interface
- Add option to disable animation for PIN entry on lockscreen
- Fix for issue causing app titles to occasionally appear truncated or cut off in the app drawer
Fix for issue causing certain grouped notifications to appear rounded at the corners
Fix for issue causing tinting or shading over app drawer in certain conditions
- Fix for issue occasionally causing device to become unresponsive after quickly locking and unlocking
- Fix for issue occasionally causing keyboard to appear when navigating to home screen
Fix for issue occasionally causing lock screen notifications to overlap with lock icon
- Fix for issue occasionally causing lock screen to display a charging status when device isn't plugged into a charger
- Fix for issue occasionally causing notifications area to appear hidden or blank in notification shade
- Fix for issue occasionally causing notifications to overlay outside the bounds of the notification shade
- Fix for issue occasionally causing volume controls pane to cut off at the bottom of the screen
- Fix for issue occasionally causing wallpaper to disappear when opening or closing notification shade
- Fix for issue occasionally preventing keyboard from displaying when notification shade is expanded
- Fix for issue occasionally preventing mobile network icon from displaying in status bar
- Fix for issue occasionally preventing Quick Settings buttons to respond to touch input
- Fix for issue occasionally preventing Quick Settings from expanding when swiping down
- Fix for issue occasionally preventing work profile account onboarding to begin during first setup
- Fix for to improve lock screen touch sensitivity or response in certain conditions
Wi-Fi
- General improvements for Wi-Fi network connection stability & performance in certain conditions *[3]
---------------------------------------------------------------
[Device Applicability]
Fixes are available for all supported Pixel devices unless otherwise indicated below.
*[1] Included on Pixel 4a, Pixel 4a (5G), Pixel 5a
*[2] Included on Pixel 7, Pixel 7 Pro, Pixel 7a
*[3] Included on Pixel 7a
| CVE | Severity | Component | Subcomponent/Type | Updated AOSP versions |
| CVE-2023-21127 | Critical | Framework | RCE | 11、12、12L、13 |
| CVE-2023-21126 | High | Framework | EoP | 13 |
| CVE-2023-21128 | High | Framework | EoP | 11、12、12L、13 |
| CVE-2023-21129 | High | Framework | EoP | 11、12、12L、13 |
| CVE-2023-21131 | High | Framework | EoP | 11、12、12L、13 |
| CVE-2023-21139 | High | Framework | EoP | 13 |
| CVE-2023-21105 | High | Framework | ID | 11、12、12L、13 |
| CVE-2023-21136 | High | Framework | DoS | 11、12、12L、13 |
| CVE-2023-21137 | High | Framework | DoS | 11、12、12L、13 |
| CVE-2023-21143 | High | Framework | DoS | 11、12、12L、13 |
| CVE-2023-21108 | Critical | System | RCE | 11、12、12L、13 |
| CVE-2023-21130 | Critical | System | RCE | 13 |
| CVE-2023-21115 | High | System | EoP | 11、12、12L |
| CVE-2023-21121 | High | System | EoP | 11、12 |
| CVE-2023-21122 | High | System | EoP | 11、12、12L、13 |
| CVE-2023-21123 | High | System | EoP | 11、12、12L、13 |
| CVE-2023-21124 | High | System | EoP | 11、12、12L、13 |
| CVE-2023-21135 | High | System | EoP | 11、12、12L、13 |
| CVE-2023-21138 | High | System | EoP | 11、12、12L、13 |
| CVE-2023-21095 | High | System | ID | 12L、13 |
| CVE-2023-21141 | High | System | ID | 11、12、12L、13 |
| CVE-2023-21142 | High | System | ID | 11、12、12L、13 |
| CVE-2023-21144 | High | System | DoS | 11、12、12L、13 |
| CVE-2022-22706 | High | Arm | Mali | ー |
| CVE-2022-28349 | High | Arm | Mali | ー |
| CVE-2022-46781 | High | Arm | Mali | ー |
| CVE-2021-0701 | High | Imagination Technologies | PowerVR-GPU | ー |
| CVE-2021-0945 | High | Imagination Technologies | PowerVR-GPU | ー |
| CVE-2022-48390 | High | Unisoc | Android | ー |
| CVE-2022-48392 | High | Unisoc | Android | ー |
| CVE-2022-48438 | High | Unisoc | Kernel/Android | ー |
| CVE-2022-48391 | High | Unisoc | Android | ー |
| CVE-2023-21101 | High | Widevine DRM | widevine | ー |
| CVE-2023-21120 | High | Widevine DRM | Hardware DRM | ー |
| CVE-2022-33292 | High | Qualcomm | Kernel | ー |
| CVE-2023-21656 | High | Qualcomm | WLAN | ー |
| CVE-2023-21657 | High | Qualcomm | Audio | ー |
| CVE-2023-21669 | High | Qualcomm | WLAN | ー |
| CVE-2023-21670 | High | Qualcomm | Display | ー |
| CVE-2022-33257 | Critical | Qualcomm | Closed-source component | ー |
| CVE-2022-40529 | Critical | Qualcomm | Closed-source component | ー |
| CVE-2022-22060 | High | Qualcomm | Closed-source component | ー |
| CVE-2022-33251 | High | Qualcomm | Closed-source component | ー |
| CVE-2022-33264 | High | Qualcomm | Closed-source component | ー |
| CVE-2022-40516 | High | Qualcomm | Closed-source component | ー |
| CVE-2022-40517 | High | Qualcomm | Closed-source component | ー |
| CVE-2022-40520 | High | Qualcomm | Closed-source component | ー |
| CVE-2022-40521 | High | Qualcomm | Closed-source component | ー |
| CVE-2022-40523 | High | Qualcomm | Closed-source component | ー |
| CVE-2022-40533 | High | Qualcomm | Closed-source component | ー |
| CVE-2022-40536 | High | Qualcomm | Closed-source component | ー |
| CVE-2022-40538 | High | Qualcomm | Closed-source component | ー |
| CVE-2023-21628 | High | Qualcomm | Closed-source component | ー |
| CVE-2023-21658 | High | Qualcomm | Closed-source component | ー |
| CVE-2023-21659 | High | Qualcomm | Closed-source component | ー |
| CVE-2023-21661 | High | Qualcomm | Closed-source component | ー |
| CVE | Severity | Component | Subcomponent/Type | Updated AOSP versions |
| CVE-2023-20971 | Moderate | Framework | EoP | 13 |
| CVE-2023-21171 | Moderate | Framework | EoP | 13 |
| CVE-2023-21189 | Moderate | Framework | EoP | 13 |
| CVE-2023-21192 | Moderate | Framework | EoP | 13 |
| CVE-2023-21168 | Moderate | Framework | ID | 13 |
| CVE-2023-21177 | Moderate | Framework | ID | 13 |
| CVE-2023-21178 | Moderate | Framework | ID | 13 |
| CVE-2023-21193 | Moderate | Framework | ID | 13 |
| CVE-2023-21237 | Moderate | Framework | ID | 13 |
| CVE-2023-21167 | Moderate | Framework | DoS | 13 |
| CVE-2023-20975 | Moderate | System | EoP | 13 |
| CVE-2023-20976 | Moderate | System | EoP | 13 |
| CVE-2023-20985 | Moderate | System | EoP | 13 |
| CVE-2023-21172 | Moderate | System | EoP | 13 |
| CVE-2023-21174 | Moderate | System | EoP | 13 |
| CVE-2023-21175 | Moderate | System | EoP | 13 |
| CVE-2023-21179 | Moderate | System | EoP | 13 |
| CVE-2023-21183 | Moderate | System | EoP | 13 |
| CVE-2023-21184 | Moderate | System | EoP | 13 |
| CVE-2023-21185 | Moderate | System | EoP | 13 |
| CVE-2023-21187 | Moderate | System | EoP | 13 |
| CVE-2023-21191 | Moderate | System | EoP | 13 |
| CVE-2023-21203 | Moderate | System | EoP | 13 |
| CVE-2023-21207 | Moderate | System | EoP | 13 |
| CVE-2023-21209 | Moderate | System | EoP | 13 |
| CVE-2023-20968 | Moderate | System | ID | 13 |
| CVE-2023-20972 | Moderate | System | ID | 13 |
| CVE-2023-20973 | Moderate | System | ID | 13 |
| CVE-2023-20974 | Moderate | System | ID | 13 |
| CVE-2023-20977 | Moderate | System | ID | 13 |
| CVE-2023-20979 | Moderate | System | ID | 13 |
| CVE-2023-20980 | Moderate | System | ID | 13 |
| CVE-2023-20981 | Moderate | System | ID | 13 |
| CVE-2023-20982 | Moderate | System | ID | 13 |
| CVE-2023-20983 | Moderate | System | ID | 13 |
| CVE-2023-20984 | Moderate | System | ID | 13 |
| CVE-2023-20986 | Moderate | System | ID | 13 |
| CVE-2023-20987 | Moderate | System | ID | 13 |
| CVE-2023-20988 | Moderate | System | ID | 13 |
| CVE-2023-20989 | Moderate | System | ID | 13 |
| CVE-2023-20990 | Moderate | System | ID | 13 |
| CVE-2023-20991 | Moderate | System | ID | 13 |
| CVE-2023-20992 | Moderate | System | ID | 13 |
| CVE-2023-21027 | Moderate | System | ID | 13 |
| CVE-2023-21031 | Moderate | System | ID | 13 |
| CVE-2023-21169 | Moderate | System | ID | 13 |
| CVE-2023-21170 | Moderate | System | ID | 13 |
| CVE-2023-21173 | Moderate | System | ID | 13 |
| CVE-2023-21180 | Moderate | System | ID | 13 |
| CVE-2023-21181 | Moderate | System | ID | 13 |
| CVE-2023-21182 | Moderate | System | ID | 13 |
| CVE-2023-21188 | Moderate | System | ID | 13 |
| CVE-2023-21190 | Moderate | System | ID | 13 |
| CVE-2023-21194 | Moderate | System | ID | 13 |
| CVE-2023-21195 | Moderate | System | ID | 13 |
| CVE-2023-21196 | Moderate | System | ID | 13 |
| CVE-2023-21197 | Moderate | System | ID | 13 |
| CVE-2023-21198 | Moderate | System | ID | 13 |
| CVE-2023-21199 | Moderate | System | ID | 13 |
| CVE-2023-21200 | Moderate | System | ID | 13 |
| CVE-2023-21202 | Moderate | System | ID | 13 |
| CVE-2023-21204 | Moderate | System | ID | 13 |
| CVE-2023-21205 | Moderate | System | ID | 13 |
| CVE-2023-21206 | Moderate | System | ID | 13 |
| CVE-2023-21208 | Moderate | System | ID | 13 |
| CVE-2023-21210 | Moderate | System | ID | 13 |
| CVE-2023-21211 | Moderate | System | ID | 13 |
| CVE-2023-21212 | Moderate | System | ID | 13 |
| CVE-2023-21213 | Moderate | System | ID | 13 |
| CVE-2023-21214 | Moderate | System | ID | 13 |
| CVE-2023-21176 | Moderate | System | DoS | 13 |
| CVE-2023-21186 | Moderate | System | DoS | 13 |
| CVE-2023-21201 | Moderate | System | DoS | 13 |
| CVE-2023-21066 | Critical | Pixel | RCE/exynos-slsi | ー |
| CVE-2023-21225 | High | Pixel | EoP/Protected Confirmation | ー |
| CVE-2022-39901 | High | Pixel | ID/Lassen Baseband | ー |
| CVE-2023-21219 | High | Pixel | ID/TBD | ー |
| CVE-2023-21220 | High | Pixel | ID/TBD | ー |
| CVE-2023-21226 | High | Pixel | ID/modem | ー |
| CVE-2023-21146 | Moderate | Pixel | EoP/LWIS | ー |
| CVE-2023-21147 | Moderate | Pixel | EoP/Pixel camera driver | ー |
| CVE-2023-21149 | Moderate | Pixel | EoP/ShannonRcs | ー |
| CVE-2023-21151 | Moderate | Pixel | EoP/Google BMS Module | ー |
| CVE-2023-21153 | Moderate | Pixel | EoP/rild_exynos | ー |
| CVE-2023-21157 | Moderate | Pixel | EoP/exynos-ril | ー |
| CVE-2023-21159 | Moderate | Pixel | EoP/exynos-ril | ー |
| CVE-2023-21161 | Moderate | Pixel | EoP/exynos-ril | ー |
| CVE-2023-21222 | Moderate | Pixel | EoP/libdmc | ー |
| CVE-2023-21236 | Moderate | Pixel | EoP/aoc_core device driver | ー |
| CVE-2023-21148 | Moderate | Pixel | ID/exynos RIL | ー |
| CVE-2023-21150 | Moderate | Pixel | ID/audio service | ー |
| CVE-2023-21152 | Moderate | Pixel | ID/android.hardware.camera.provider | ー |
| CVE-2023-21154 | Moderate | Pixel | ID/rild_exynos | ー |
| CVE-2023-21155 | Moderate | Pixel | ID/libsitril | ー |
| CVE-2023-21156 | Moderate | Pixel | ID/rild_exynos | ー |
| CVE-2023-21158 | Moderate | Pixel | ID/exynos-ril | ー |
| CVE-2023-21160 | Moderate | Pixel | ID/exynos-ril | ー |
| CVE-2023-21223 | Moderate | Pixel | ID/Exynos SLSI | ー |
| CVE-2023-21224 | Moderate | Pixel | ID/exynos-slsi | ー |
| CVE-2022-33303 | Moderate | Qualcomm | Kernel | ー |
| CVE-2022-33224 | Moderate | Qualcomm | Closed-source component | ー |
| CVE-2022-33226 | Moderate | Qualcomm | Closed-source component | ー |
| CVE-2022-33227 | Moderate | Qualcomm | Closed-source component | ー |
| CVE-2022-33230 | Moderate | Qualcomm | Closed-source component | ー |
| CVE-2022-33240 | Moderate | Qualcomm | Closed-source component | ー |
| CVE-2022-33263 | Moderate | Qualcomm | Closed-source component | ー |
| CVE-2022-33267 | Moderate | Qualcomm | Closed-source component | ー |
記事執筆:memn0ck
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・Pixelシリーズ 関連記事一覧 - S-MAX
・Android Security Bulletin-June 2023 | Android Open Source Project
・Pixel Update Bulletin-June 2023 | Android Open Source Project
・Google Pixel Update - June 2023 - Google Pixel Community
・Google Pixel 7a(グーグル ピクセル セブンエー) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 7 Pro(グーグル ピクセル セブン プロ) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 7(グーグル ピクセル セブン) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 6a(グーグル ピクセル シックスエー) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 6(グーグル ピクセル シックス) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 5(グーグル ピクセル ファイブ) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 6aアップデート情報 | UQ mobile | UQコミュニケーションズ
・Google Pixel 7aをご利用中のお客さまへ(2023年6月14日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 7、Google Pixel 7 Proをご利用中のお客さまへ(2023年6月14日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 6aをご利用中のお客さまへ(2023年6月14日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 6、Google Pixel 6 Proをご利用中のお客さまへ(2023年6月14日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 5a(5G)をご利用中のお客さまへ(2023年6月14日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 4a(5G)、Google Pixel 5をご利用中のお客さまへ(2023年6月14日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 4aをご利用中のお客さまへ(2023年6月14日) | スマートフォン・携帯電話 | ソフトバンク
・Android | 可能性を推し進めるプラットフォーム
