Бюллетень по обновлению Pixel содержит подробную информацию об уязвимостях безопасности и функциональных улучшениях, затрагивающих поддерживаемые устройства Pixel (устройства Google). Для устройств Google исправления безопасности от 5 сентября 2025 г. и более поздние устраняют все проблемы, описанные в этом бюллетене, а также все проблемы, описанные в бюллетене по безопасности Android за сентябрь 2025 г. Чтобы узнать, как проверить версию исправления безопасности устройства, см. статью Проверка и обновление версии Android .
Все поддерживаемые устройства Google получат обновление до версии патча от 5 сентября 2025 года. Мы рекомендуем всем пользователям принять эти обновления для своих устройств.
Объявления
- Помимо уязвимостей безопасности, описанных в бюллетене по безопасности Android за сентябрь 2025 г., устройства Google также содержат исправления для уязвимостей безопасности, описанных ниже.
Обновления безопасности
Уязвимости сгруппированы по компонентам, на которые они влияют. В документе представлено описание проблемы и таблица с кодом CVE, соответствующими ссылками, типом уязвимости , уровнем серьёзности и обновлёнными версиями Android Open Source Project (AOSP) (где применимо). При наличии общедоступного изменения, устраняющего проблему, мы привязываем его к идентификатору ошибки, как в списке изменений AOSP. Если несколько изменений относятся к одной ошибке, дополнительные ссылки привязаны к номерам, следующим за идентификатором ошибки.
Пиксель
| CVE | Ссылки | Тип | Серьезность | Подкомпонент |
|---|---|---|---|---|
| CVE-2025-36897 | А-376027286 * | РЦЭ | Высокий | Сотовый модем |
| CVE-2025-32342 | А-407082766 * | EoP | Высокий | ТПУ |
| CVE-2025-32343 | А-412418039 * | EoP | Высокий | ТПУ |
| CVE-2025-32344 | А-394583415 * | EoP | Высокий | РИЛ |
| CVE-2025-36890 | А-394278882 * | EoP | Высокий | WLAN |
| CVE-2025-36891 | А-392596931 * | EoP | Высокий | WLAN |
| CVE-2025-36896 | А-394765106 * | EoP | Высокий | WLAN |
| CVE-2025-36898 | А-365960683 * | EoP | Высокий | Pixel Sim Lock |
| CVE-2025-36899 | А-421029630 * | EoP | Высокий | Безопасный элемент |
| CVE-2025-36904 | А-396458384 * | EoP | Высокий | WLAN |
| CVE-2025-36905 | А-364028612 * | EoP | Высокий | GXP |
| CVE-2025-36906 | А-289810779 * | EoP | Высокий | Нейронные сети |
| CVE-2025-36907 | А-418774137 * | EoP | Высокий | Загрузчик пикселей |
| CVE-2025-36893 | А-413471185 * | ИДЕНТИФИКАТОР | Высокий | ТПУ |
| CVE-2025-36895 | А-396454072 * | ИДЕНТИФИКАТОР | Высокий | WLAN |
| CVE-2025-36892 | А-384692949 * | DoS | Высокий | WLAN |
| CVE-2025-36894 | А-397744732 * | DoS | Высокий | Модем |
| CVE-2025-36900 | А-419541948 * | EoP | Умеренный | Луис |
| CVE-2025-36901 | А-396462223 * | EoP | Умеренный | WLAN |
| CVE-2025-36902 | А-379878759 * | EoP | Умеренный | Драйвер Synaptics TouchCom |
| CVE-2025-36903 | А-418224726 * | EoP | Умеренный | Луис |
| CVE-2025-36908 | А-419014045 * | EoP | Умеренный | WLAN |
| CVE-2025-36909 | А-396463432 * | ИДЕНТИФИКАТОР | Умеренный | WLAN |
Функциональные патчи
Подробную информацию об исправлениях ошибок и функциональных патчах, включенных в этот выпуск, можно найти на форуме сообщества Pixel .
Распространенные вопросы и ответы
В этом разделе даны ответы на часто задаваемые вопросы, которые могут возникнуть после прочтения данного бюллетеня.
1. Как определить, обновлено ли мое устройство для устранения этих проблем?
Обновления безопасности от 05.09.2025 и более поздние версии устраняют все проблемы, связанные с обновлениями безопасности от 05.09.2025 и всеми предыдущими версиями. Чтобы узнать, как проверить версию обновления безопасности устройства, ознакомьтесь с инструкциями в расписании обновлений устройств Google .
2. Что означают записи в столбце «Тип» ?
Записи в столбце «Тип» таблицы сведений об уязвимости ссылаются на классификацию уязвимости безопасности.
| Аббревиатура | Определение |
|---|---|
| РЦЭ | Удаленное выполнение кода |
| EoP | Повышение привилегий |
| ИДЕНТИФИКАТОР | Раскрытие информации |
| DoS | Отказ в обслуживании |
| Н/Д | Классификация недоступна |
3. Что означают записи в столбце «Ссылки» ?
Записи в столбце «Ссылки» таблицы сведений об уязвимостях могут содержать префикс, идентифицирующий организацию, к которой принадлежит ссылочное значение.
| Префикс | Ссылка |
|---|---|
| А- | Идентификатор ошибки Android |
| QC- | Референтный номер Qualcomm |
| М- | Референтный номер MediaTek |
| Н- | Референсный номер NVIDIA |
| Б- | Референтный номер Broadcom |
| U- | Референтный номер ЮНИСОК |
4. Что означает * рядом с идентификатором ошибки Android в столбце «Ссылки» ?
Проблемы, информация о которых не опубликована, отмечены звёздочкой (*) рядом с идентификатором ошибки Android в столбце «Ссылки» . Обновление для этой проблемы обычно содержится в последних версиях бинарных драйверов для устройств Pixel, доступных на сайте разработчиков Google .
5. Почему уязвимости безопасности разделены между этим бюллетенем и бюллетенями по безопасности Android?
Уязвимости безопасности, описанные в бюллетенях по безопасности Android, необходимы для объявления уровня обновления безопасности на устройствах Android. Дополнительные уязвимости безопасности, описанные в этом бюллетене, не требуются для объявления уровня обновления безопасности.
Версии
| Версия | Дата | Примечания |
|---|---|---|
| 1.0 | 3 сентября 2025 г. | Бюллетень опубликован |