GoogleがAndroid向けセキュリティーパッチ2023年7月分を案内!Pixelスマホにはソフトウェア更新も配信開始

Googleは5日(現地時間)、スマートフォン(スマホ)など向けプラットフォーム「Android」における月次セキュリティーパッチの2023年7月分を告示しています。またGoogleは6日、同社が開発・販売するスマホ「Pixel」ブランドのスマホにおいて2023年7月分のソフトウェア更新を同日より提供開始しており、来週にかけて順次提供されるとのこと。

ソフトウェア更新はネットワーク経由によるアップデート(OTA)が配信開始されているほか、ファクトリーイメージも公開されており、対象となる「Pixel Tablet」および「Pixel Fold」、「Pixel 7a」、「Pixel 7」、「Pixel 7 Pro」、「Pixel 6a」、「Pixel 6」、「Pixel 6 Pro」、「Pixel 5a (5G)」、「Pixel 5」、「Pixel 4a (5G)」、「Pixel 4a」では無料で実施できます。

更新後のビルド番号はアメリカのT-MobileおよびVerizon Wirelessそれらの仮想移動体通信事業者(MVNO)、Google Fi向けのPixel 6およびPixel 6 Pro、Pixel 6aが「TQ3A.230705.001.A1」、Verizon WirelessおよびそのMVNO向けのPixel Foldが「TQ3C.230705.001.B1」、それ以外のグローバル向けのPixel Tabletが「TQ3A.230705.001.B4」、Pixel Foldが「TQ3C.230705.001.C1」、それ以外の製品が「TQ3A.230705.001」となっています。

また現時点ではまだ発売されていませんが、日本向けのPixel Foldにもビルド番号「TQ3C.230705.001.C1」が提供開始されているということで、恐らく月末発売なので購入後にすぐにソフトウェア更新を実施することになりそうです。なお、Pixelのソフトウェア更新にはセキュリティーパッチのほか、複数の不具合修正や機能改善が含まれており、Pixel Tabletでは特定の状況での充電やバッテリー使用量、温度のパフォーマンスを全般的に改善しているということです。


Pixelシリーズにはセキュリティーパッチや不具合を修正するソフトウェア更新が毎月提供されており、今月分のセキュリティーパッチはCVEに登録されている分では以下の表の通りで、Android向けではCriticalが2個、Highが40個、Moderateが1個、分類なしが3個の合計46個、Pixel向けではCriticalが2個、Highが2個、Moderateが10個の合計14個となっています。

その他、セキュリティー更新以外のPixelシリーズにおける更新内容は以下の通り。なお、Pixel 7やPixel 7 Proなどを販売するKDDIおよび沖縄セルラー電話の携帯電話サービス「au」でもそれぞれソフトウェア更新の提供開始をお知らせしており、auでは更新時間はPixel 7aやPixel 7、Pixel 6a、Pixel 5が約25分、Pixel 7 ProやPixel 6が約30分、更新ファイルサイズはPixel 7aが約590MB、Pixel 7 ProやPixel 7が約25MB、Pixel 6aやPixel 6、Pixel 5が約20MBと案内されています。

What’s included
The July 2023 update includes bug fixes and improvements for Pixel users - see below for details.

- Battery & Charging
General improvements for charging, battery usage or thermal performance in certain conditions *[1]

- User Interface
Fix for issue occasionally causing lock screen notification text to display behind unlock UI elements *[1]
---------------------------------------------------------------
Device Applicability
Fixes are available for all supported Pixel devices unless otherwise indicated below.

*[1] Included on Pixel Tablet

<Android Security Bulletin-July 2023>
CVESeverityComponentSubcomponent/TypeUpdated AOSP versions
CVE-2023-20918HighFrameworkEoP11、12、12L、13
CVE-2023-20942HighFrameworkEoP12、12L、13
CVE-2023-21145HighFrameworkEoP11、12、12L、13
CVE-2023-21245HighFrameworkEoP11、12、12L、13
CVE-2023-21251HighFrameworkEoP11、12、12L、13
CVE-2023-21254HighFrameworkEoP13
CVE-2023-21257HighFrameworkEoP13
CVE-2023-21262HighFrameworkEoP12、12L、13
CVE-2023-21238HighFrameworkID11、12、12L、13
CVE-2023-21239HighFrameworkID12、12L、13
CVE-2023-21249HighFrameworkID13
CVE-2023-21087HighFrameworkDoS11、12、12L、13
CVE-2023-21250CriticalSystemRCE11、12、12L、13
CVE-2023-2136HighSystemRCE13
CVE-2023-21241HighSystemEoP11、12、12L、13
CVE-2023-21246HighSystemEoP11、12、12L、13
CVE-2023-21247HighSystemEoP12、12L、13
CVE-2023-21248HighSystemEoP12、12L、13
CVE-2023-21256HighSystemEoP13
CVE-2023-21261HighSystemID11、12、12L、13
CVE-2023-20910HighSystemDoS11、12、12L、13
CVE-2023-21240HighSystemDoS11、12、12L、13
CVE-2023-21243HighSystemDoS11、12、12L、13
CVE-2023-20910Google Play system updatesWiFi
CVE-2023-21240Google Play system updatesWiFi
CVE-2023-21243Google Play system updatesWiFi
CVE-2022-42703HighKernelEoP/MemoryManagement
CVE-2023-21255HighKernelEoP/Binder
CVE-2023-25012HighKernelEoP/HID
CVE-2021-29256HighArmMali
CVE-2022-28350HighArmMali
CVE-2023-28147HighArmMali
CVE-2023-26083ModerateArmMali
CVE-2021-0948HighImagination TechnologiesPowerVR-GPU
CVE-2023-20754HighMediaTekkeyinstall
CVE-2023-20755HighMediaTekkeyinstall
CVE-2023-21672HighQualcommAudio
CVE-2023-22386HighQualcommWLAN
CVE-2023-22387HighQualcommKernel
CVE-2023-24851HighQualcommWLAN
CVE-2023-24854HighQualcommWLAN
CVE-2023-28541HighQualcommWLAN
CVE-2023-28542HighQualcommWLAN
CVE-2023-21629CriticalQualcommClosed-source component
CVE-2023-21631HighQualcommClosed-source component
CVE-2023-22667HighQualcommClosed-source component

<Pixel Update Bulletin-July 2023>
CVESeverityComponentSubcomponent/TypeUpdated AOSP versions
CVE-2023-21400ModerateKernelEoP/Kernel io_uring
CVE-2023-35693ModerateKernelEoP/Incremental File System (IncFS)
CVE-2023-21399CriticalPixelEoP/GSC
CVE-2023-35691CriticalPixelDoS/Titan M
CVE-2023-35692HighPixelEoP/Telephony
CVE-2023-35694HighPixelID/samsung_slsi
CVE-2023-21641ModerateQualcommDisplay
CVE-2023-21624ModerateQualcommClosed-source component
CVE-2023-21633ModerateQualcommClosed-source component
CVE-2023-21635ModerateQualcommClosed-source component
CVE-2023-21637ModerateQualcommClosed-source component
CVE-2023-21638ModerateQualcommClosed-source component
CVE-2023-21639ModerateQualcommClosed-source component
CVE-2023-21640ModerateQualcommClosed-source component


記事執筆:memn0ck


■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・Android 関連記事一覧 - S-MAX
・Google Pixel 関連記事一覧 - S-MAX
・Android Security Bulletin-July 2023  |  Android Open Source Project
・Pixel Update Bulletin-July 2023  |  Android Open Source Project
・Google Pixel Update - July 2023 - Google Pixel Community
・Google Pixel のアップデート - 2023 年 7 月 - Google Pixel コミュニティ
・Google Pixel 7a(グーグル ピクセル セブンエー) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 7 Pro(グーグル ピクセル セブン プロ) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 7(グーグル ピクセル セブン) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 6a(グーグル ピクセル シックスエー) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 6(グーグル ピクセル シックス) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 5(グーグル ピクセル ファイブ) アップデート情報 | 製品アップデート情報 | au
・Google Pixel 7aをご利用中のお客さまへ(2023年7月6日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 7、Google Pixel 7 Proをご利用中のお客さまへ(2023年7月6日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 6aをご利用中のお客さまへ(2023年7月6日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 6、Google Pixel 6 Proをご利用中のお客さまへ(2023年7月6日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 5a(5G)をご利用中のお客さまへ(2023年7月6日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 4a(5G)、Google Pixel 5をご利用中のお客さまへ(2023年7月6日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 4aをご利用中のお客さまへ(2023年7月6日) | スマートフォン・携帯電話 | ソフトバンク
・Android | 可能性を推し進めるプラットフォーム