Theo mô tả, lỗ hổng bảo mật nghiêm trọng có tên CVE-2023-35674 được cho là một trường hợp leo thang đặc quyền, ảnh hưởng đến Android Framework.
Trong bản cập nhật bảo mật Android tháng 9/2023, Google lưu ý có một số dấu hiệu cho thấy lỗ hổng CVE-2023-35674 có thể đang bị khai thác có mục tiêu và hạn chế.
Ngoài ra, bản cập nhật bảo mật vừa phát hành cũng giải quyết 3 lỗi có mức độ nghiêm trọng nghiêm trọng có thể dẫn đến việc thực thi mã từ xa, trong khi các lỗi còn lại có mức độ nghiêm trọng cao, sáu lỗi dẫn đến nâng cao đặc quyền, bốn lỗi dẫn đến tiết lộ thông tin và một lỗi dẫn đến từ chối dịch vụ (DoS).
Như vậy, Google đã sửa 14 lỗi trong System module và hai lỗi trong MediaProvider. Các mục khác sẽ được phân phối dưới dạng bản cập nhật hệ thống Google Play.
Google khuyến cáo tất cả người dùng cập nhật lên phiên bản Android mới nhất nếu có thể để khắc phục các lỗ hổng bảo mật nghiêm trọng này.
