از سال ۲۰۲۶، برای همسو شدن با مدل توسعه پایدار ترانک و تضمین پایداری پلتفرم برای اکوسیستم، کد منبع را در سه‌ماهه دوم و چهارم در AOSP منتشر خواهیم کرد. برای ساخت و مشارکت در AOSP، android-latest-release استفاده کنید. شاخه مانیفست android-latest-release همیشه به جدیدترین نسخه منتشر شده در AOSP ارجاع می‌دهد. برای اطلاعات بیشتر، به تغییرات در AOSP مراجعه کنید.

این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

بولتن به‌روزرسانی پیکسل - سپتامبر 2025

منتشر شده در ۳ سپتامبر ۲۰۲۵ | به‌روزرسانی شده در ۷ اکتبر ۲۰۲۵

بولتن به‌روزرسانی پیکسل شامل جزئیاتی از آسیب‌پذیری‌های امنیتی و بهبودهای عملکردی مؤثر بر دستگاه‌های پیکسل پشتیبانی‌شده (دستگاه‌های گوگل) است. برای دستگاه‌های گوگل، سطوح وصله امنیتی 2025-09-05 یا بالاتر، تمام مشکلات موجود در این بولتن و تمام مشکلات موجود در بولتن امنیتی اندروید سپتامبر 2025 را برطرف می‌کند. برای یادگیری نحوه بررسی سطح وصله امنیتی دستگاه، به بخش «بررسی و به‌روزرسانی نسخه اندروید» مراجعه کنید.

همه دستگاه‌های پشتیبانی‌شده گوگل به‌روزرسانی سطح وصله 2025-09-05 را دریافت خواهند کرد. ما همه مشتریان را تشویق می‌کنیم که این به‌روزرسانی‌ها را در دستگاه‌های خود بپذیرند.

اطلاعیه‌ها

علاوه بر آسیب‌پذیری‌های امنیتی شرح داده شده در بولتن امنیتی اندروید سپتامبر ۲۰۲۵، دستگاه‌های گوگل همچنین حاوی وصله‌هایی برای آسیب‌پذیری‌های امنیتی شرح داده شده در زیر هستند.

وصله‌های امنیتی

آسیب‌پذیری‌ها تحت مؤلفه‌ای که تحت تأثیر قرار می‌دهند، گروه‌بندی می‌شوند. شرحی از مشکل و جدولی شامل CVE، منابع مرتبط، نوع آسیب‌پذیری ، شدت و نسخه‌های به‌روز شده پروژه متن‌باز اندروید (AOSP) (در صورت وجود) وجود دارد. در صورت وجود، تغییر عمومی که به مشکل پرداخته است را به شناسه اشکال، مانند فهرست تغییرات AOSP، پیوند می‌دهیم. هنگامی که چندین تغییر مربوط به یک اشکال واحد باشد، منابع اضافی به اعداد بعد از شناسه اشکال پیوند داده می‌شوند.

پیکسل

سی وی ای	منابع	نوع	شدت	زیرمولفه
CVE-2025-36897	الف-۳۷۶۰۲۷۲۸۶ *	آر سی ای	بالا	مودم همراه
CVE-2025-32342	الف-۴۰۷۰۸۲۷۶۶ *	ای او پی	بالا	تی پی یو
CVE-2025-32343	الف-۴۱۲۴۱۸۰۳ *	ای او پی	بالا	تی پی یو
CVE-2025-32344	الف-۳۹۴۵۸۳۴۱۵ *	ای او پی	بالا	ریل
CVE-2025-36890	الف-۳۹۴۲۷۸۸۸۲ *	ای او پی	بالا	بی‌سیم (WLAN)
CVE-2025-36891	الف-۳۹۲۵۹۶۹۳۱ *	ای او پی	بالا	بی‌سیم (WLAN)
CVE-2025-36896	الف-۳۹۴۷۶۵۱۰۶ *	ای او پی	بالا	بی‌سیم (WLAN)
CVE-2025-36898	الف-۳۶۵۹۶۰۶۸۳ *	ای او پی	بالا	قفل سیم کارت پیکسل
CVE-2025-36899	الف-۴۲۱۰۲۹۶۳۰ *	ای او پی	بالا	عنصر امن
CVE-2025-36904	الف-۳۹۶۴۵۸۳۸۴ *	ای او پی	بالا	بی‌سیم (WLAN)
CVE-2025-36905	الف-۳۶۴۰۲۸۶۱۲ *	ای او پی	بالا	جی ایکس پی
CVE-2025-36906	الف-۲۸۹۸۱۰۷۷۹ *	ای او پی	بالا	شبکه‌های عصبی
CVE-2025-36907	الف-۴۱۸۷۷۴۱۳۷ *	ای او پی	بالا	بوت لودر پیکسل
CVE-2025-36910	الف-۳۷۷۴۸۹۸۳۳ *	ای او پی	بالا	مودم
CVE-2025-36893	الف-۴۱۳۴۷۱۱۸ *	شناسه	بالا	تی پی یو
CVE-2025-36895	الف-۳۹۶۴۵۴۰۷۲ *	شناسه	بالا	بی‌سیم (WLAN)
CVE-2025-36892	الف-۳۸۴۶۹۲۹۴۹ *	داس	بالا	بی‌سیم (WLAN)
CVE-2025-36894	الف-۳۹۷۷۴۴۷۳۲ *	داس	بالا	مودم
CVE-2025-36900	الف-۴۱۹۵۴۱۹۴۸ *	ای او پی	متوسط	لوئیس
CVE-2025-36901	الف-۳۹۶۴۶۲۲۲۲۳ *	ای او پی	متوسط	بی‌سیم (WLAN)
CVE-2025-36902	الف-۳۷۹۸۷۸۷۵۹ *	ای او پی	متوسط	درایور Synaptics TouchCom
CVE-2025-36903	الف-۴۱۸۲۲۴۷۲۶ *	ای او پی	متوسط	لوئیس
CVE-2025-36908	الف-۴۱۹۰۱۴۰۴۵ *	ای او پی	متوسط	بی‌سیم (WLAN)
CVE-2025-36909	الف-۳۹۶۴۶۳۴۳۲ *	شناسه	متوسط	بی‌سیم (WLAN)

وصله‌های کاربردی

برای جزئیات بیشتر در مورد رفع اشکالات جدید و وصله‌های کاربردی موجود در این نسخه، به انجمن انجمن پیکسل مراجعه کنید.

سوالات و پاسخ‌های رایج

این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن برای شما پیش بیاید، پاسخ می‌دهد.

۱. چگونه می‌توانم تشخیص دهم که آیا دستگاه من برای رفع این مشکلات به‌روزرسانی شده است یا خیر؟

سطوح وصله امنیتی 2025-09-05 یا بالاتر، تمام مشکلات مرتبط با سطح وصله امنیتی 2025-09-05 و تمام سطوح وصله قبلی را برطرف می‌کند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، دستورالعمل‌های موجود در برنامه به‌روزرسانی دستگاه Google را مطالعه کنید.

۲. منظور از ورودی‌های ستون Type چیست؟

ورودی‌های ستون نوع جدول جزئیات آسیب‌پذیری، طبقه‌بندی آسیب‌پذیری امنیتی را نشان می‌دهند.

اختصار	تعریف
آر سی ای	اجرای کد از راه دور
ای او پی	ارتقاء امتیاز
شناسه	افشای اطلاعات
داس	عدم ارائه خدمات
ناموجود	طبقه بندی موجود نیست

۳. منظور از ورودی‌های ستون منابع چیست؟

ورودی‌های زیر ستون References در جدول جزئیات آسیب‌پذیری ممکن است حاوی پیشوندی باشند که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص می‌کند.

پیشوند	مرجع
الف-	شناسه اشکال اندروید
کنترل کیفیت-	شماره مرجع کوالکام
م-	شماره مرجع مدیاتک
ن-	شماره مرجع NVIDIA
ب-	شماره مرجع Broadcom
یو-	شماره مرجع UNISOC

۴. علامت * در کنار شناسه اشکال اندروید در ستون منابع به چه معناست؟

مشکلاتی که به صورت عمومی در دسترس نیستند، در ستون منابع، کنار شناسه اشکال اندروید (Android bug ID) علامت * دارند. به‌روزرسانی مربوط به آن مشکل معمولاً در جدیدترین درایورهای باینری برای دستگاه‌های پیکسل موجود در سایت توسعه‌دهندگان گوگل (Google Developer site) موجود است.

۵. چرا آسیب‌پذیری‌های امنیتی بین این بولتن و بولتن‌های امنیتی اندروید تقسیم شده‌اند؟

آسیب‌پذیری‌های امنیتی که در بولتن‌های امنیتی اندروید مستند شده‌اند، برای اعلام آخرین سطح وصله امنیتی در دستگاه‌های اندروید الزامی هستند. آسیب‌پذیری‌های امنیتی اضافی، مانند مواردی که در این بولتن مستند شده‌اند، برای اعلام سطح وصله امنیتی الزامی نیستند.

نسخه‌ها

نسخه	تاریخ	یادداشت‌ها
۱.۰	۳ سپتامبر ۲۰۲۵	بولتن منتشر شد