9月2日，Google发布安卓操作系统的月度例行更新，修补了112个安全漏洞，并指出其中有2个已被积极利用。

这些漏洞分别为CVE-2025-38352和CVE-2025-48543，均可被用于提升权限。其中，CVE-2025-38352是一个本地权限提升漏洞，出现在操作系统的核心部分，属于高风险漏洞。Google指出，攻击者在利用该漏洞时不需要额外权限，也无需用户交互。不过，该漏洞并非首次被披露，最早在今年7月已被公布。该漏洞存在于Linux核心的posix-cpu-timers模块，涉及竞态条件（Race Condition），CVSS风险评分为7.4。

另一个被利用的漏洞CVE-2025-48543同时出现在安卓运行环境（Runtime）以及Google Play的ART组件中，也被评定为高风险。攻击者可利用该漏洞提升本地权限，且无需事先获得特定执行权限，也无需用户交互。

值得一提的是，此次修补的漏洞中有4个为严重等级，分别为：存在于安卓系统的远程代码执行（RCE）漏洞CVE-2025-48539，以及存在于高通组件中的CVE-2025-21450、CVE-2025-21483和CVE-2025-27034。