Androidオープンソースプロジェクト(AOSP)は12月2日、サポート中のグーグル「Pixel」シリーズに関する脆弱性情報を公開した。深刻度「重大」に該当するケースもあり、アップデートが提供され次第、早めに適用することが推奨される。
主な脆弱性の内容は以下のとおり。
●深刻度:重大
■ドルビー
・CVE-2025-54957
■Trusty
・CVE-2025-36935
●深刻度:高
■AOC
・CVE-2025-36937
・CVE-2025-36916
・CVE-2025-36918
・CVE-2025-36919
・CVE-2025-36925
■BigWave
・CVE-2025-36934
■Camera2
・CVE-2025-36889
■CPM
・CVE-2025-36932
■eSIM
・CVE-2024-8257
■Exynos-SLSI
・CVE-2025-36917
■rild
・CVE-2025-32335
■TPU
・CVE-2025-36927
・CVE-2025-36928
・CVE-2025-36930
・CVE-2025-36931
・CVE-2025-36936
■セルラーモデム
・CVE-2025-26781
・CVE-2025-26782
・CVE-2025-36912
■モデム
・CVE-2025-36923
・CVE-2025-36924
●深刻度:中
■Exynos RIL
・CVE-2025-36921
■gChip
・CVE-2025-36922
■Google Pixel Tabletホルダー
・CVE-2025-36938
■TPU
・CVE-2025-36929
上記の脆弱性は、グーグルが12月2日から配信を始めた最新バージョンのAndroid OSで修正されている。対象のPixelデバイスでは順次、セキュリティーアップデートが利用可能となる見通しだ。
