Google Pixel のアップデートに関する公開情報 - 2024 年 3 月

2024 年 3 月 4 日公開

Google Pixel のアップデートに関する公開情報には、サポート対象の Google Pixel デバイス(Google デバイス)に影響を与えるセキュリティの脆弱性や機能強化の詳細を掲載しています。Google デバイスでは、セキュリティ パッチレベル 2024-03-05 以降において、この公開情報に掲載されているすべての問題と、2024 年 3 月の Android のセキュリティに関する公開情報に掲載されているすべての問題に対処しています。デバイスのセキュリティ パッチレベルを確認する方法については、Android のバージョンを確認して更新するをご覧ください。

パッチレベル 2024-03-05 へのアップデートは、サポート対象のすべての Google デバイスに送信されます。ご利用のデバイスにこのアップデートを適用することをすべてのユーザーにおすすめします。

お知らせ

セキュリティ パッチ

脆弱性は、影響を受けるコンポーネントごとに分類しています。問題の内容について説明し、CVE、関連する参照先、脆弱性のタイプ重大度、更新対象の Android オープンソース プロジェクト(AOSP)バージョン(該当する場合)を表にまとめています。該当する場合は、バグ ID の欄に、その問題に対処した一般公開されている変更(AOSP の変更の一覧など)へのリンクがあります。複数の変更が同じバグに関係する場合は、バグ ID の後に記載した番号に、追加の参照へのリンクがあります。

カーネル コンポーネント

CVE 参照 タイプ 重大度 サブコンポーネント
CVE-2024-25987 A-277333736 * EoP PT

Google Pixel

CVE 参照 タイプ 重大度 サブコンポーネント
CVE-2023-36481 A-298187929 * RCE 重大 モデム
CVE-2023-50805 A-307537992 * RCE 重大 ベースバンド
CVE-2023-50807 A-307538015 * RCE 重大 ベースバンド
CVE-2024-27228 A-316354570 * RCE 重大 MFC
CVE-2024-22008 A-315313468 * EoP 重大 ACPM
CVE-2024-22009 A-304240341 * EoP 重大 ACPM
CVE-2024-25986 A-297569957 * EoP 重大 LDFW
CVE-2024-27204 A-315316417 * EoP 重大 ACPM
CVE-2024-27208 A-314730477 * EoP 重大 ACPM
CVE-2024-27210 A-306615606 * EoP 重大 ACPM
CVE-2024-27212 A-306592255 * EoP 重大 ACPM
CVE-2024-27219 A-315316369 * EoP 重大 ACPM
CVE-2024-27220 A-303784655 * EoP 重大 ACPM
CVE-2024-27221 A-303202436 * EoP 重大 ACPM
CVE-2024-27226 A-315313461 * EoP 重大 ACPM
CVE-2024-27233 A-313507768 * EoP 重大 LDFW
CVE-2024-27227 A-289507739 * RCE モデム
CVE-2023-49927 A-314778564 * EoP モデム
CVE-2023-50804 A-308405635 * EoP モデム
CVE-2023-50806 A-305966313 * EoP モデム
CVE-2024-22005 A-310053150 * EoP WLAN
CVE-2024-25985 A-312438904 * EoP gchip
CVE-2024-25992 A-313619365 * EoP ACPM
CVE-2024-25993 A-315315901 * EoP ACPM
CVE-2024-27209 A-310630127 * EoP モデム
CVE-2024-22006 A-303630542 * ID ACPM
CVE-2024-22007 A-306612321 * ID ACPM
CVE-2024-22011 A-299458846 * ID モデム
CVE-2024-25988 A-299597028 * ID Google Pixel モデム
CVE-2024-25991 A-315315425 * ID ACPM / TMU
CVE-2024-27218 A-304240272 * ID ACPM
CVE-2024-27234 A-306614846 * ID ACPM
CVE-2024-27235 A-303632058 * ID ACPM
CVE-2024-27229 A-289173691 * DoS GsmSs
CVE-2024-25990 A-281554683 * EoP CPIF
CVE-2024-27205 A-300989443 * EoP Bluetooth
CVE-2024-27207 A-211647527 * EoP 電話
CVE-2024-27211 A-306002547 * EoP モデム
CVE-2024-27213 A-304201945 * EoP rild_exynos
CVE-2024-27222 A-300461339 * EoP 設定
CVE-2024-27224 A-309476533 * EoP Little Kernel
CVE-2024-27236 A-313424730 * EoP カーネル
CVE-2024-22010 A-306615610 * ID ACPM
CVE-2024-25984 A-312681873 * ID dumpstate
CVE-2024-25989 A-298264460 * ID GPU ドライバ
CVE-2024-27206 A-278886328 * ID モデム
CVE-2024-27223 A-294120239 * ID モデム
CVE-2024-27225 A-261588845 * ID Broadcom bthal
CVE-2024-27230 A-305721314 * ID Exynos RIL
CVE-2024-27237 A-305099745 * ID ブートローダー
CVE-2023-37368 A-299946700 * DoS モデム

Qualcomm コンポーネント

CVE 参照 重大度 サブコンポーネント
CVE-2023-33090
A-299130860
QC-CR#3458298 *
音声

Qualcomm クローズドソース コンポーネント

CVE 参照 重大度 サブコンポーネント
CVE-2023-33078
A-299130878 * クローズドソース コンポーネント

機能パッチ

このリリースに含まれる新しいバグの修正と機能パッチの詳細については、Google Pixel コミュニティ フォーラムをご覧ください。

一般的な質問と回答

上記の公開情報に対する一般的な質問とその回答は以下のとおりです。

1. 上記の問題に対処するようにデバイスが更新されているかどうかを確かめるには、どうすればよいですか?

セキュリティ パッチレベル 2024-03-05 以降では、セキュリティ パッチレベル 2024-03-05、およびそれ以前のすべてのパッチレベルに関連するすべての問題に対処しています。デバイスのセキュリティ パッチレベルを確認する方法については、Google デバイスのアップデート スケジュールに記載されている手順をご覧ください。

2. 「タイプ」列の項目はどういう意味ですか?

脆弱性の詳細の表で「タイプ」列に記載した項目は、セキュリティの脆弱性の分類を示しています。

略語 定義
RCE リモートコード実行
EoP 権限昇格
ID 情報開示
DoS サービス拒否攻撃
なし 該当する分類なし

3. 「参照」列の項目はどういう意味ですか?

脆弱性の詳細の表で「参照」列に記載した項目には、その参照番号が属する組織を示す接頭辞が含まれる場合があります。

接頭辞 参照
A- Android バグ ID
QC- Qualcomm の参照番号
M- MediaTek の参照番号
N- NVIDIA の参照番号
B- Broadcom の参照番号
U- UNISOC の参照番号

4. 「参照」列の Android バグ ID の横にある「*」はどういう意味ですか?

公開されていない問題には、「参照」列の Android バグ ID の横に「*」を付けています。この問題のアップデートは、Google デベロッパー サイトから入手できる Google Pixel デバイス用最新バイナリ ドライバに通常含まれています。

5. セキュリティの脆弱性が、この公開情報と「Android のセキュリティに関する公開情報」に分けられているのはなぜですか?

Android デバイスの最新のセキュリティ パッチレベルを宣言するためには、Android のセキュリティに関する公開情報に掲載されているセキュリティの脆弱性への対処が必要となります。それ以外の、この公開情報に掲載されているセキュリティの脆弱性への対処は、セキュリティ パッチレベルを宣言するために必須ではありません。

バージョン

バージョン 日付 メモ
1.0 2024 年 3 月 4 日