TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > OS: Android > 「Android」の2025年9月パッチが公開 - ゼロデイ脆弱性2件を解消

「Android」の2025年9月パッチが公開 - ゼロデイ脆弱性2件を解消

OS: Android 脆弱性: CVE-2025-38352 脆弱性: CVE-2025-48543

【要約】

Googleは2025年9月のAndroid月例パッチを公開し、計111件の脆弱性を修正した。うち2件はゼロデイ攻撃で悪用が確認済みで、Linuxカーネルの競合状態「CVE-2025-38352」とARTのUse After Free「CVE-2025-48543」。9月2日公開のパッチは2種類あり、「2025-09-01」ではシステムやGoogle Play関連を含む59件を修正、「2025-09-05」ではさらにドライバやファームウェア関連52件を追加修正した。Qualcomm関連3件は「Critical」とされ、迅速な適用が推奨されている。


【ニュース】

◆「Android」の2025年9月パッチが公開 - ゼロデイ脆弱性2件を解消 (Security NEXT, 2025/09/05)
https://www.security-next.com/174185

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022