Обе уязвимости нулевого дня — CVE-2025-38352, затрагивающая ядро, и CVE-2025-48543, затрагивающая Android Runtime, — представляют собой уязвимости высокого уровня серьёзности, эксплуатация которых не требует взаимодействия с пользователем и может привести к повышению привилегий без необходимости получения дополнительных прав на выполнение. Google заявила, что есть признаки того, что обе уязвимости могут эксплуатироваться ограниченно и целенаправленно.

С мая Google не включала активно эксплуатируемые уязвимости в свой ежемесячный пакет исправлений. Общее количество уязвимостей, обнаруженных в этом месяце, также является самым высоким в этом году. 

Обновление безопасности Android содержит два уровня исправлений — 2025-09-01 и 2025-09-05, — что позволяет партнерам Android устранять распространенные уязвимости на разных устройствах.

Производители сторонних устройств на базе Android выпускают исправления безопасности по собственному графику после того, как они настроят обновления операционной системы для своего конкретного оборудования.

Основное обновление безопасности содержит одну критическую уязвимость, затрагивающую системный компонент, CVE-2025-48539 , которая может привести к удалённому выполнению кода. Первый уровень исправления также устраняет 29 уязвимостей во фреймворке, 28 в системе, одну уязвимость, затрагивающую компоненты Widevine DRM, и девять системных обновлений Google Play.

Второй патч включает исправления трёх уязвимостей ядра, трёх дефектов компонентов Arm, десяти ошибок Imagination Technologies и четырёх уязвимостей компонентов MediaTek. Обновление также устраняет 32 уязвимости компонентов Qualcomm , включая 27 компонентов с закрытым исходным кодом. 

Три уязвимости, затрагивающие фирменные компоненты Qualcomm — CVE-2025-21450, CVE-2025-21483 и CVE-2025-27034 — обозначены как критические.

Google заявила, что исправления исходного кода для всех уязвимостей, устраненных в обновлении безопасности этого месяца, будут опубликованы в репозитории Android Open Source Project к четвергу.