החל משנת 2026, כדי להתאים למודל הפיתוח היציב שלנו ולשמור על יציבות הפלטפורמה בסביבה העסקית, נפרסם קוד מקור ב-AOSP ברבעון השני וברבעון הרביעי. כדי ליצור ולתרום ל-AOSP, צריך להשתמש ב-android-latest-release. הענף android-latest-release manifest תמיד יפנה לגרסה האחרונה שנדחפה ל-AOSP. מידע נוסף זמין במאמר שינויים ב-AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

עדכון ל-Pixel – ספטמבר 2025

פורסם ב-3 בספטמבר 2025 | עודכן ב-7 באוקטובר 2025

עדכון האבטחה ל-Pixel מכיל פרטים על נקודות חולשה ושיפורים פונקציונליים שמשפיעים על מכשירי Pixel נתמכים (מכשירי Google). במכשירי Google: תיקוני אבטחה ברמה 2025-09-05 ואילך יתקנו את כל הבעיות שמפורטות בתיקון הזה ואת כל הבעיות שפורסמו בחדשות האבטחה של Android מחודש ספטמבר 2025. במאמר איך בודקים ומעדכנים את גרסת Android שמותקנת במכשיר מוסבר איך בודקים את רמת תיקון האבטחה במכשיר.

כל מכשירי Google הנתמכים יקבלו עדכון לרמה 2025-09-05. אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.

הודעות

במכשירי Google יש גם תיקונים לכל נקודות החולשה שפורטו בחדשות האבטחה של Android מספטמבר 2025, בנוסף לתיקונים שפורטו בהמשך.

תיקוני אבטחה

נקודות החולשה מקובצות לפי הרכיב שהן משפיעות עליו. תמצאו פה תיאור של הבעיה וטבלה עם הנתונים הבאים: CVE, הפניה למקורות חיצוניים, סוג החולשה, חומרת הבעיה ומספר הגרסה המעודכנת בפרויקט הקוד הפתוח של Android ‏ (AOSP) (אם רלוונטי). כשאפשר אנחנו מקשרים את התיקון שפורסם ופותר את הבעיה למזהה של הבאג, כמו ברשימת השינויים ב-AOSP. אם כמה עדכונים קשורים לאותו באג, אנחנו מקשרים מקורות נוספים למספרים שמופיעים אחרי המזהה של הבאג.

Pixel

CVE	קובצי עזר	סוג	מידת החומרה	רכיב משנה
CVE-2025-36897	A-376027286 *	RCE	גבוהה	מודם סלולרי
CVE-2025-32342	A-407082766 *	EoP	גבוהה	TPU
CVE-2025-32343	A-412418039 *	EoP	גבוהה	TPU
CVE-2025-32344	A-394583415 *	EoP	גבוהה	RIL
CVE-2025-36890	A-394278882 *	EoP	גבוהה	WLAN
CVE-2025-36891	A-392596931 *	EoP	גבוהה	WLAN
CVE-2025-36896	A-394765106 *	EoP	גבוהה	WLAN
CVE-2025-36898	A-365960683 *	EoP	גבוהה	נעילת כרטיס SIM ב-Pixel
CVE-2025-36899	A-421029630 *	EoP	גבוהה	רכיב מאובטח
CVE-2025-36904	A-396458384 *	EoP	גבוהה	WLAN
CVE-2025-36905	A-364028612 *	EoP	גבוהה	GXP
CVE-2025-36906	A-289810779 *	EoP	גבוהה	NeuralNetworks
CVE-2025-36907	A-418774137 *	EoP	גבוהה	Pixel Boot Loader
CVE-2025-36910	A-377489833 *	EoP	גבוהה	מודם
CVE-2025-36893	A-413471185 *	מזהה	גבוהה	TPU
CVE-2025-36895	A-396454072 *	מזהה	גבוהה	WLAN
CVE-2025-36892	A-384692949 *	מניעת שירות (DoS)	גבוהה	WLAN
CVE-2025-36894	A-397744732 *	מניעת שירות (DoS)	גבוהה	מודם
CVE-2025-36900	A-419541948 *	EoP	בינוני	lwis
CVE-2025-36901	A-396462223 *	EoP	בינוני	WLAN
CVE-2025-36902	A-379878759 *	EoP	בינוני	מנהל ההתקן Synaptics TouchCom
CVE-2025-36903	A-418224726 *	EoP	בינוני	lwis
CVE-2025-36908	A-419014045 *	EoP	בינוני	WLAN
CVE-2025-36909	A-396463432 *	מזהה	בינוני	WLAN

תיקונים בעיות פונקציונליות

פרטים על תיקוני הבאגים החדשים ועל תיקוני הפונקציונליות שכלולים בגרסה הזו זמינים בפורום הקהילה של Pixel.

תשובות לשאלות נפוצות

בקטע הזה תמצאו תשובות לשאלות נפוצות שיכולות לעלות אחרי שתקראו את פרטי העדכון הזה.

1. איך אפשר לבדוק אם המכשיר שלי קיבל את העדכון שפותר את הבעיות האלה?

רמות תיקוני האבטחה מ-2025-09-05 ואילך פותרות את כל הבעיות שמשויכות לרמת תיקוני האבטחה מ-2025-09-05 וגם את אלה שמשויכות לרמות תיקונים קודמות. בלוח הזמנים של עדכוני מכשירי Google מוסבר איך לבדוק את רמת תיקוני האבטחה במכשיר.

2. מה המשמעות של הערכים בעמודה סוג?

הערכים בעמודה סוג בטבלת הפרטים של נקודות החולשה מתייחסים לסיווג שלהן.

קיצור	ההגדרה
RCE	הרצת קוד מרחוק
EoP	רמת הרשאה גבוהה יותר
ID	חשיפת מידע
מניעת שירות (DoS)	התקפת מניעת שירות
N/A	אין סיווג

3. מה המשמעות של הערכים בעמודה הפניות למקורות חיצוניים?

מידע על הערכים בעמודה הפניות למקורות חיצוניים בטבלה של פרטי נקודות החולשה: יש מקרים שבהם לערך יש תחילית שמציינת לאיזה ארגון משויך מקור המידע החיצוני.

תחילית	מקור המידע החיצוני
A-‎	מזהה הבאג ב-Android
QC-	מספר סימוכין של Qualcomm
M-‎	מספר סימוכין של MediaTek
N-	מספר סימוכין של NVIDIA
B-‎	מספר סימוכין של Broadcom
U-	מספר סימוכין של UNISOC

4. מה המשמעות של הכוכבית (*) לצד מזהה הבאג ב-Android בעמודה הפניות למקור חיצוני?

אם הנתונים על הבעיה לא פורסמו לציבור הרחב, יש סימן * לצד מזהה הבאג ב-Android בעמודה הפניות למקור חיצוני. העדכון לבעיה הזו נכלל בדרך כלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Pixel שזמינים באתר Google Developers.

5. למה חלק מנקודות החולשה מפורטות כאן וחלק בחדשות האבטחה של Android?

נקודות חולשה באבטחה המתועדות בחדשות האבטחה של Android נדרשות להצהיר על רמת תיקוני האבטחה העדכנית ביותר במכשירי Android. אין צורך לתעד נקודות חולשה נוספות באבטחה, כמו אלה המתועדות במבזק זה, כדי להכריז על רמת תיקוני האבטחה.

גרסאות

הגרסה	תאריך	הערות
1.0	‫3 בספטמבר 2025	עדכון האבטחה פורסם