このページの本文へ

Android“重大”な脆弱性に対応 2025年9月の月例アップデート

2025年09月05日 12時55分更新

文● スミーレ(@sumire_kon)

  • この記事をはてなブックマークに追加
  • 本文印刷
グーグルのロゴ

 Androidオープンソースプロジェクト(AOSP)は9月2日、Android OSに存在する複数の脆弱性に関する情報を公開した。深刻度「重大」に該当するケースもあり、アップデートが提供され次第、早めに適用することが推奨される。

 主な脆弱性の内容は以下のとおり。

●深刻度:重大

■システム

概要:追加の実行権限なしで、リモートでコードが実行されるおそれ

・CVE-2025-48539

■Qualcommクローズドソースコンポーネント

・CVE-2025-21450
・CVE-2025-21483
・CVE-2025-27034

●深刻度:高

■カーネル

概要:追加の実行権限なしで、ローカルで権限を昇格されるおそれ

・CVE-2025-21755
・CVE-2025-38352
・CVE-2025-021701

■Android ランタイム

概要:追加の実行権限なしで、ローカルで権限を昇格されるおそれ

・CVE-2025-48543

■フレームワーク

概要:追加の実行権限がなくても、ローカルで権限を昇格されるおそれ

・CVE-2025-0089
・CVE-2025-32324
・CVE-2025-32325
・CVE-2025-32331
・CVE-2025-32349    
・CVE-2025-32350
・CVE-2025-48522
・CVE-2025-48528    
・CVE-2025-48540
・CVE-2025-48546
・CVE-2025-48548
・CVE-2025-48549
・CVE-2025-48552
・CVE-2025-48553
・CVE-2025-48556
・CVE-2025-48558
・CVE-2025-48563
・CVE-2025-0076
・CVE-2025-32330
・CVE-2025-48529
・CVE-2025-48537
・CVE-2025-48545
・CVE-2025-48561
・CVE-2025-48562
・CVE-2025-48538
・CVE-2025-48542
・CVE-2025-48550
・CVE-2025-48554
・CVE-2025-48559

■システム

概要:追加の実行権限なしで、リモートでコードが実行されるおそれ

・CVE-2021-39810
・CVE-2023-24023
・CVE-2024-49714
・CVE-2025-26454
・CVE-2025-26464
・CVE-2025-32321
・CVE-2025-32323
・CVE-2025-32326
・CVE-2025-32327
・CVE-2025-32333
・CVE-2025-32345
・CVE-2025-32346
・CVE-2025-32347
・CVE-2025-48523
・CVE-2025-48526
・CVE-2025-48531
・CVE-2025-48532
・CVE-2025-48535
・CVE-2025-48541
・CVE-2025-48544
・CVE-2025-48547
・CVE-2025-48581
・CVE-2025-48527
・CVE-2025-48551
・CVE-2025-48560
・CVE-2025-48524
・CVE-2025-48534

■Widevine DRM

・CVE-2025-32332

■Armコンポーネント

・CVE-2024-7881
・CVE-2025-1246
・CVE-2025-3212

■Imagination Technologies

・CVE-2024-47898
・CVE-2024-47899
・CVE-2025-0467
・CVE-2025-1706
・CVE-2025-8109
・CVE-2025-25179
・CVE-2025-25180
・CVE-2025-46707
・CVE-2025-46708
・CVE-2025-46710

■MediaTekコンポーネント

・CVE-2025-20696
・CVE-2025-20704
・CVE-2025-20708
・CVE-2025-20703

■Qualcommコンポーネント

・CVE-2025-27042
・CVE-2025-27043
・CVE-2025-27056
・CVE-2025-27057
・CVE-2025-27061

■Qualcommクローズドソースコンポーネント

・CVE-2025-21427
・CVE-2025-21432
・CVE-2025-21433
・CVE-2025-21446
・CVE-2025-21449
・CVE-2025-21454
・CVE-2025-21464
・CVE-2025-21465
・CVE-2025-21477
・CVE-2025-21481
・CVE-2025-21482
・CVE-2025-21484
・CVE-2025-21487
・CVE-2025-21488
・CVE-2025-27032
・CVE-2025-27052
・CVE-2025-27065
・CVE-2025-27066
・CVE-2025-27073
・CVE-2025-47317
・CVE-2025-47318
・CVE-2025-47326
・CVE-2025-47328
・CVE-2025-47329

■Google Pixel

・CVE-2025-36897
・CVE-2025-32342
・CVE-2025-32343
・CVE-2025-32344
・CVE-2025-36890
・CVE-2025-36891
・CVE-2025-36896
・CVE-2025-36898
・CVE-2025-36899
・CVE-2025-36904
・CVE-2025-36905
・CVE-2025-36906
・CVE-2025-36907
・CVE-2025-36893
・CVE-2025-36895
・CVE-2025-36892
・CVE-2025-36894
・CVE-2025-36894

●深刻度:中

■Google Pixel

・CVE-2025-36900
・CVE-2025-36901
・CVE-2025-36902
・CVE-2025-36903
・CVE-2025-36908
・CVE-2025-36909

 9月5日現在、グーグルはサポート対象の「Pixel」シリーズに対して、脆弱性の修正を含む月例アップデートを順次展開中。

 同社以外のサポート中のAndroidデバイスについては、メーカーやキャリアなどの準備が整い次第、セキュリティーアップデートが提供されるものとみられる。

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

1
【整備済み品】富士通 ノートパソコン LIFEBOOK U9310 13.3型FHD(1920x1080) 超軽薄 ノートPC/第10世代 Core i5-10310U@1.7GHz/ 8GB メモリ/高速ストレージ SSD/Webカメラ/WIFI/Type-C/HDMI/win11&MS Office 2019 搭載 ビジネス 在宅勤務向け パソコン (メモリ:8GB/SSD:256GB)
【整備済み品】富士通 ノートパソコン LIFEBOOK U9310 13.3型FHD(1920x1080) 超軽薄 ノートPC/第10世代 Core i5-10310U@1.7GHz/ 8GB メモリ/高速ストレージ SSD/Webカメラ/WIFI/Type-C/HDMI/win11&MS Office 2019 搭載 ビジネス 在宅勤務向け パソコン (メモリ:8GB/SSD:256GB)
¥35,129
2
【整備済み品】富士通 A748 15.6型 第8世代CPU Core i3-8130U /Windows11/MS Office2019搭載/初期設定不要/DVDドライブ/WIFI/Bluetooth/HDMI/USB3.0/テンキー(Core i3-8th, メモリ8GBSSD256GB)
【整備済み品】富士通 A748 15.6型 第8世代CPU Core i3-8130U /Windows11/MS Office2019搭載/初期設定不要/DVDドライブ/WIFI/Bluetooth/HDMI/USB3.0/テンキー(Core i3-8th, メモリ8GBSSD256GB)
¥19,880
3
Apple 2026 MacBook Air M5チップ搭載13インチノートブック:AIとApple Intelligence、13.6インチLiquid Retinaディスプレイ、16GBユニファイドメモリ、512GB SSDストレージ、12MPセンターフレームカメラ、日本語キーボード、Touch ID - スターライト
Apple 2026 MacBook Air M5チップ搭載13インチノートブック:AIとApple Intelligence、13.6インチLiquid Retinaディスプレイ、16GBユニファイドメモリ、512GB SSDストレージ、12MPセンターフレームカメラ、日本語キーボード、Touch ID - スターライト
¥224,800
4
【整備済み品】ノートパソコン 東芝 Bシリーズ core i3 第7世代/ノートPC/MS & Office2019/Windows11/15.6インチ/4GB/SSD128GB/日本語キーボード/Bluetooth/Wi-Fi/HDMI/有線マウス/内蔵テンキー/初期設定不要 初心者向け(core i3 第7世代/メモリ4GB/SSD128GB)
【整備済み品】ノートパソコン 東芝 Bシリーズ core i3 第7世代/ノートPC/MS & Office2019/Windows11/15.6インチ/4GB/SSD128GB/日本語キーボード/Bluetooth/Wi-Fi/HDMI/有線マウス/内蔵テンキー/初期設定不要 初心者向け(core i3 第7世代/メモリ4GB/SSD128GB)
¥13,500
5
Apple 2026 MacBook Neo A18 Proチップ搭載13インチノートブック:AIとApple Intelligenceのために設計、Liquid Retinaディスプレイ、8GBユニファイドメモリ、512GB SSDストレージ、1080p FaceTime HDカメラ、Touch ID - ブラッシュ
Apple 2026 MacBook Neo A18 Proチップ搭載13インチノートブック:AIとApple Intelligenceのために設計、Liquid Retinaディスプレイ、8GBユニファイドメモリ、512GB SSDストレージ、1080p FaceTime HDカメラ、Touch ID - ブラッシュ
¥137,800

Amazonのアソシエイトとして、ASCII.jpは適格販売により収入を得ています。

ASCII倶楽部

注目ニュース

  • 角川アスキー総合研究所

プレミアム実機レビュー

ピックアップ
1
KIOXIA(キオクシア) 旧東芝メモリ microSD 128GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済 国内サポート正規品 メーカー保証5年 KLMEA128G
KIOXIA(キオクシア) 旧東芝メモリ microSD 128GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済 国内サポート正規品 メーカー保証5年 KLMEA128G
¥2,670
2
ソニー ゲーミングイヤホン INZONE Buds:WF-G700N Fnatic監修/ワイヤレス / 低遅延2.4GHzワイヤレス接続 USBType-Cトランシーバー同梱/LE Audio対応/アクティブノイズキャンセリング/立体音響 / 最大約24時間バッテリー / 急速充電/マイク付き / PS5 スマホ PC Switch グラスパープル
ソニー ゲーミングイヤホン INZONE Buds:WF-G700N Fnatic監修/ワイヤレス / 低遅延2.4GHzワイヤレス接続 USBType-Cトランシーバー同梱/LE Audio対応/アクティブノイズキャンセリング/立体音響 / 最大約24時間バッテリー / 急速充電/マイク付き / PS5 スマホ PC Switch グラスパープル
¥20,800
3
Anker PowerLine III Flow USB-C & USB-C ケーブル Anker絡まないケーブル 240W 結束バンド付き USB PD対応 シリコン素材採用 iPhone 17 / 16 / 15 / Galaxy iPad Pro MacBook Pro/Air 各種対応 (1.8m ミッドナイトブラック)
Anker PowerLine III Flow USB-C & USB-C ケーブル Anker絡まないケーブル 240W 結束バンド付き USB PD対応 シリコン素材採用 iPhone 17 / 16 / 15 / Galaxy iPad Pro MacBook Pro/Air 各種対応 (1.8m ミッドナイトブラック)
¥1,890
4
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
¥990
5
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
¥740
6
KIOXIA(キオクシア)【日本製】USBフラッシュメモリ 32GB USB2.0 国内サポート正規品 KLU202A032GL
KIOXIA(キオクシア)【日本製】USBフラッシュメモリ 32GB USB2.0 国内サポート正規品 KLU202A032GL
¥1,616
7
バッファロー マウス 無線 ワイヤレス 5ボタン 【戻る/進むボタン搭載】 小型 軽量 節電モデル 最大584日使用可能 BlueLED ブラック BSMBW315BK
バッファロー マウス 無線 ワイヤレス 5ボタン 【戻る/進むボタン搭載】 小型 軽量 節電モデル 最大584日使用可能 BlueLED ブラック BSMBW315BK
¥1,040
8
【ブラザー純正】 ブラザー工業(Brother Industries) インクカートリッジ4色パック(エコパッケージ) LC411-4PK-E 対応型番:DCP-J926N、MFC-J904N、MFC-J739DN、MFC-J939DN 他
【ブラザー純正】 ブラザー工業(Brother Industries) インクカートリッジ4色パック(エコパッケージ) LC411-4PK-E 対応型番:DCP-J926N、MFC-J904N、MFC-J739DN、MFC-J939DN 他
¥4,536
9
エレコム 電源タップ 6個口 3m 雷ガード 個別スイッチ ほこりシャッター付 耐熱 PSE技術基準適合 ブラック T-K6A-2630BK
エレコム 電源タップ 6個口 3m 雷ガード 個別スイッチ ほこりシャッター付 耐熱 PSE技術基準適合 ブラック T-K6A-2630BK
¥1,899
10
KIOXIA(キオクシア)【日本製】SDカード 128GB SDXC UHS-I Class10 読出速度100MB/s 国内正規品 メーカー保証5年 KLNEA128G
KIOXIA(キオクシア)【日本製】SDカード 128GB SDXC UHS-I Class10 読出速度100MB/s 国内正規品 メーカー保証5年 KLNEA128G
¥2,680

Amazonのアソシエイトとして、ASCII.jpは適格販売により収入を得ています。

デジタル用語辞典

ASCII.jpメール デジタルMac/iPodマガジン