GoogleがAndroidセキュリティーパッチ2023年11月分を案内!Pixel FoldやPixel 4a以降のスマホ、Pixel Tabletにソフトウェア更新が提供開始
Googleスマホ・タブレット「Pixel」シリーズに2023年11月分のソフトウェア更新を提供開始! |
Googleは6日(現地時間)、スマートフォン(スマホ)など向けプラットフォーム「Android」における月次セキュリティーパッチの2023年11月分を告示しています。また合わせて同社が開発・販売するスマホ「Pixel」ブランドのスマホやタブレットにおいて2023年11月分のソフトウェア更新を同日より提供開始しており、来週にかけて順次提供されるとのこと。
更新後のビルド番号はグローバル向けがPixel 5a (5G)およびPixel 5、Pixel Pixel 4a (5G)が「UP1A.231105.001」、Pixel 8およびPixel 8 Proが「UD1A.231105.004」、それ以外が「UP1A.231105.003」で、日本向けについても現次元ではPixel 5a (5G)およびPixel 5、Pixel Pixel 4a (5G)についてはグローバル向けと同様となっています。
ただし、日本向け製品についてはPixelブランドのスマホやタブレットを販売しているソフトバンクが現時点でPixel 5a (5G)およびPixel 5、Pixel Pixel 4a (5G)のみに対して案内を掲載しており、それ以外の製品は未掲載となっており、またKDDIもソフトウェア更新の案内を掲載していないため、これらの3機種以外はまだ配信開始されていないと見られます。
実際に手元のPixel FoldやPixel Tablet、Pixel 8 Pro、Pixel 8、Pixel 7 Pro、Pixel 6 Proでは2023年11月分のOTAによるソフトウェア更新を実施できていません。また日本向け製品はPixel 5a (5G)およびPixel 5、Pixel Pixel 4a (5G)以外ではビルド番号が異なる可能性はありますが、グローバル向けのビルド番号についてはファクトリーイメージが公開されているため、導入は可能となっています。
なお、Pixelのソフトウェア更新にはセキュリティーパッチのほか、複数の不具合修正や機能改善が含まれており、特定状況で画面がオフになっているときに時々緑色の点滅が発生する問題やNFCおよびその関連サービスが不安定になる場合がある問題、複数ユーザーが有効になっている場合に容量不足が表示されたり、再起動ループが発生したりする場合がある問題などを修正したということです。
Pixelシリーズにはセキュリティーパッチや不具合を修正するソフトウェア更新が毎月提供されており、2023月11分のセキュリティーパッチはCVEに登録されている分では以下の表の通りで、Android向けではCriticalが5個、Highが32個、分類なしが7個の合計44個、Pixel向けではModerateが8個のみとなっています。その他、セキュリティー更新以外のPixelシリーズにおける更新内容は以下の通り。
What’s included
The November 2023 update includes bug fixes and improvements for Pixel users - see below for details.
Display & Graphics
- Fix for issue occasionally causing a green flash when the display is turning off in certain conditions *[1]
NFC
- Fix for issue occasionally causing NFC and related services to have instability in certain conditions
System
- Fix for issue occasionally causing system instability when apps request an app that is no longer installed
- Fix for issue occasionally causing devices with multiple users enabled to show out of space or be in a reboot loop *[3]
User Interface
- Fix for issue occasionally causing desktop icons to disappear after unlocking device
- Fix for issue occasionally causing the wallpaper to be misaligned for devices with a notch or hole punch camera
Touch
- Fix for issue occasionally causing screen jerkiness when touch registration becomes imprecise *[2]
---------------------------------------------------------------
Device Applicability
Fixes are available for all supported Pixel devices unless otherwise indicated below.
*[1] Pixel 7 Pro
*[2] Pixel 8 Pro, Pixel 8
*[3] Pixel 6, Pixel 6a, 6 Pro, 7, 7 Pro, 7a, Tablet, Fold, Pixel 8, Pixel 8 Pro
CVE | Severity | Component | Subcomponent/Type | Updated AOSP versions |
CVE-2023-40106 | High | Framework | EoP | 11、12、12L、13、14 |
CVE-2023-40107 | High | Framework | EoP | 12、12L、13、14 |
CVE-2023-40109 | High | Framework | EoP | 11、12、12L、13、14 |
CVE-2023-40110 | High | Framework | EoP | 11、12、12L、13、14 |
CVE-2023-40111 | High | Framework | EoP | 14 |
CVE-2023-40114 | High | Framework | EoP | 11、12、12L、13、14 |
CVE-2023-40105 | High | Framework | ID | 11、12、12L、13、14 |
CVE-2023-40124 | High | Framework | ID | 11、12、12L、13 |
CVE-2023-40113 | Critical | System | ID | 11、12、12L、13 |
CVE-2023-40100 | High | System | EoP | 11、12、12L、13、14 |
CVE-2023-40115 | High | System | EoP | 11、12、12L、13、14 |
CVE-2023-40104 | High | System | ID | 11、12、12L、13 |
CVE-2023-40112 | High | System | ID | 11 |
CVE-2023-21103 | High | System | DoS | 11、12、12L、13 |
CVE-2023-21111 | High | System | DoS | 11、12、12L、13 |
CVE-2023-40100 | ー | Google Play system updates | DNS Resolver | ー |
CVE-2023-40115 | ー | Google Play system updates | Statsd | ー |
ー | ー | Kernel LTS | 5.4.233 | 11 |
ー | ー | Kernel LTS | 5.4.233 | 12 |
ー | ー | Kernel LTS | 5.10.168 | 12 |
ー | ー | Kernel LTS | 5.10.168 | 13 |
ー | ー | Kernel LTS | 5.15.94 | 13 |
CVE-2023-28469 | High | Arm components | Mali | ー |
CVE-2023-32832 | High | MediaTek components | video | ー |
CVE-2023-32834 | High | MediaTek components | secmem | ー |
CVE-2023-32835 | High | MediaTek components | keyinstall | ー |
CVE-2023-32836 | High | MediaTek components | display | ー |
CVE-2023-32837 | High | MediaTek components | video | ー |
CVE-2023-20702 | High | MediaTek components | 5G NRLC | ー |
CVE-2023-33031 | High | Qualcomm components | Audio | ー |
CVE-2023-33055 | High | Qualcomm components | Audio | ー |
CVE-2023-33059 | High | Qualcomm components | Audio | ー |
CVE-2023-33074 | High | Qualcomm components | Audio | ー |
CVE-2023-21671 | Critical | Qualcomm components | closed-source | ー |
CVE-2023-22388 | Critical | Qualcomm components | closed-source | ー |
CVE-2023-28574 | Critical | Qualcomm components | closed-source | ー |
CVE-2023-33045 | Critical | Qualcomm components | closed-source | ー |
CVE-2023-24852 | High | Qualcomm components | closed-source | ー |
CVE-2023-28545 | High | Qualcomm components | closed-source | ー |
CVE-2023-28556 | High | Qualcomm components | closed-source | ー |
CVE-2023-33047 | High | Qualcomm components | closed-source | ー |
CVE-2023-33048 | High | Qualcomm components | closed-source | ー |
CVE-2023-33056 | High | Qualcomm components | closed-source | ー |
CVE-2023-33061 | High | Qualcomm components | closed-source | ー |
CVE | Severity | Component | Subcomponent/Type | Updated AOSP versions |
CVE-2023-28553 | Moderate | Qualcomm components | WLAN | ー |
CVE-2023-28554 | Moderate | Qualcomm components | Kernel | ー |
CVE-2023-28572 | Moderate | Qualcomm components | WLAN | ー |
CVE-2023-28563 | Moderate | Qualcomm components | closed-source | ー |
CVE-2023-28566 | Moderate | Qualcomm components | closed-source | ー |
CVE-2023-28568 | Moderate | Qualcomm components | closed-source | ー |
CVE-2023-28569 | Moderate | Qualcomm components | closed-source | ー |
CVE-2023-28570 | Moderate | Qualcomm components | closed-source | ー |
記事執筆:memn0ck
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・Android 関連記事一覧 - S-MAX
・Google Pixel 関連記事一覧 - S-MAX
・Android Security Bulletin-November 2023 | Android Open Source Project
・Pixel Update Bulletin-November 2023 | Android Open Source Project
・Android Automotive OS Update Bulletin-November 2023 | Android Open Source Project
・Wear OS Security Bulletin-November 2023 | Android Open Source Project
・Google Pixel Update - November 2023 - Google Pixel Community
・Google Pixel 5a(5G)をご利用中のお客さまへ(2023年11月7日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 4a(5G)、Google Pixel 5をご利用中のお客さまへ(2023年11月7日) | スマートフォン・携帯電話 | ソフトバンク
・Google Pixel 4aをご利用中のお客さまへ(2023年11月7日) | スマートフォン・携帯電話 | ソフトバンク
・Factory Images for Nexus and Pixel Devices | Google Play services | Google for Developers
・Android | 可能性を推し進めるプラットフォーム