Lỗ hổng bảo mật nghiêm trọng (CVE-2023-35674) được mô tả là một trường hợp leo thang đặc quyền, ảnh hưởng đến Android Framework.
Trong Bản tin bảo mật Android tháng 9-2023, Google nói rằng có một số dấu hiệu cho thấy lỗ hổng CVE-2023-35674 có thể đang bị khai thác có mục tiêu và hạn chế.
Bản cập nhật bảo mật tháng 9 cũng giải quyết 3 lỗi có mức độ nghiêm trọng nghiêm trọng có thể dẫn đến việc thực thi mã từ xa, trong khi các lỗi còn lại có mức độ nghiêm trọng cao, sáu lỗi dẫn đến nâng cao đặc quyền, bốn lỗi dẫn đến tiết lộ thông tin và một lỗi dẫn đến từ chối dịch vụ (DoS).
"Việc khai thác trở nên khó khăn hơn do các cải tiến mới trên Android. Chúng tôi khuyến khích tất cả người dùng cập nhật lên phiên bản Android mới nhất nếu có thể." Google cho biết.
Tổng cộng, Google đã sửa 14 lỗi trong System module và hai lỗi trong MediaProvider, các mục khác sẽ được phân phối dưới dạng bản cập nhật hệ thống Google Play.