Cea mai gravă dintre vulnerabilități este CVE-2023-21273, o problemă critică de execuție de cod la distanță care afectează componenta System. Pentru exploatare nu este necesară interacțiunea utilizatorului sau privilegii ridicate. CVE-2023-21273 afectează Android 11, 12, 12L și 13.
Mai multe vulnerabilități au fost, de asemenea, clasificate ca fiind 'critice', inclusiv CVE-2023-21282 (defect de execuție de cod la distanță în componenta Media Framework), CVE-2023-21264 (defect de escaladare a privilegiilor în kernel) și CVE-2022-40510 (corupție de memorie în componente closed-source Qualcomm).
Treizeci și șase dintre problemele de securitate remediate cu cele mai recente actualizări au primit o rating de 'severitate înaltă'. Majoritatea pot duce la escaladarea privilegiilor și divulgarea informațiilor, iar unele pot fi exploatate pentru atacuri de tip denial-of-service (DoS). Google a anunțat, de asemenea, remedieri pentru câteva vulnerabilități care afectează Wear OS și telefoanele Pixel. Nu au fost lansate remedieri pentru Android Automotive OS.
Gigantul tech a mai anunțat marți că viitorul Android 14 va introduce noi măsuri de securitate pentru conectivitatea celulară pentru consumatori și întreprinderi. Aceasta include posibilitatea de a dezactiva suportul pentru 2G și o funcționalitate pentru dezactivarea suportului pentru conectivitatea celulară cu cifrare nulă.
Google este conștientă de patru vulnerabilități Android cu identificatori CVE din 2023 care au fost exploatate în atacuri. Cu toate acestea, compania a menționat recent că actualizările de securitate Android pot ajunge la utilizatori atât de târziu încât vulnerabilitățile denumite 'n-day' sunt adesea la fel de periculoase ca cele zero-day.