A 2023. decemberi androidos biztonsági frissítések összesen 85 sebezhetőséget kezelnek, köztük egy kritikus súlyosságú, nulla kattintásos távoli kódfuttatási (RCE) hibát is – írja a 24.hu a Google bejelentése alapján. A CVE-2023-40088 kódnevű hiba kihasználásához ráadásul nem volt szükség felhasználói interakcióra, így a támadók teljesen észrevétlenül tudtak módosításokat végrehajtani.
Ezenkívül 84 biztonsági sebezhetőséget foltoztak be, amelyek közül három kritikus súlyosságú jogosultságnövelő és információfeltárással kapcsolatos hiba volt az Android Framework és System komponensekben. Egy másik kritikus sebezhetőséget a Qualcomm zárt forráskódú összetevőiben javítottak.
Decemberben szokás szerint két javítócsomag érkezett: az egyiket december elsején, míg a másikat december 5-én adták ki. Az androidos gyártók közt várható némi eltérés azt illetően, hogy mikor adják ki a frissítést.