Lỗ hổng bảo mật nghiêm trọng (CVE-2023-35674) được mô tả là một trường hợp leo thang đặc quyền, ảnh hưởng đến Framework.
Trong bản tin thông tin bảo mật cho hệ điều hành Android tháng 9 năm 2023, Google thông báo về những tín hiệu cho thấy lỗ hổng CVE-2023-35674 có thể đang bị tấn công hạn chế và có mục đích. Đây không phải là thông tin mới và mục đích của việc đưa ra cảnh báo này là để người dùng có thể biết và cập nhật các biện pháp bảo mật phù hợp.
Bản bổ sung bảo mật tháng 9 đã giải quyết thành công 3 lỗi với mức độ nghiêm trọng cực kỳ cao có thể dẫn đến thực thi mã từ xa. Các lỗi còn lại được xem là nghiêm trọng với sáu lỗi gây nâng cao đặc quyền, bốn lỗi gây tiết lộ thông tin và một lỗi gây từ chối dịch vụ (DoS).
Google cho biết rằng việc khai thác trở nên khó khăn hơn do sự cải tiến mới trên hệ điều hành Android. Họ khuyến khích tất cả người dùng nâng cấp lên phiên bản mới nhất của Android nếu có thể.
Tổng cộng, Google đã khắc phục được 14 lỗi trong System module và hai lỗi trong MediaProvider. Những lỗi còn lại sẽ được cập nhật thông qua hệ thống Google Play.
