Google opublikowało wrześniowy biuletyn bezpieczeństwa systemu Android, w którym zamieszczono poprawki do 49 podatności tego systemu, w tym 4 krytycznych.

CVE Severity Updated AOSP versions
Framework
CVE-2019-2123 High 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2174 High 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2175 High 9
CVE-2019-9254 High 10
CVE-2019-2103 High 9
Media framework
CVE-2019-2176 Critical 8.0, 8.1, 9
CVE-2019-2108 Critical 10
System
CVE-2019-2177 High 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2115 High 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2178 High 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2179 High 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2180 High 8.0, 8.1, 9
CVE-2019-2124 High 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE Severity Component
Kernel components
CVE-2018-20669 High i915 driver
CVE-2019-2181 High Binder driver
NVIDIA components
CVE-2018-6240 High BootROM
CVE-2018-6240 High BootROM
CVE-2017-5715 High ARM Trusted Firmware
Qualcom components
CVE-2017-17768 High LK bootloader
CVE-2019-2283 High Kernel
CVE-2019-2316 High HLOS
CVE-2019-10491 High Audio
CVE-2019-10505 High WLAN HOST
CVE-2019-10505 High WLAN HOST
CVE-2019-2323 High HLOS
CVE-2019-2324 High Audio
CVE-2019-2325 High Audio
CVE-2019-2331 High Audio
CVE-2019-2332 High Audio
CVE-2019-10512 High Audio
CVE-2019-10515 High Kernel
CVE-2019-10524 High Camera driver
CVE-2019-10529 High Graphics driver
CVE-2019-10531 High Kernel
CVE-2018-11891 High WLAN HOST
Qualcom closed-source components
CVE-2019-2258 Critical Closed-source component
CVE-2019-10533 Critical Closed-source component
CVE-2019-2275 High Closed-source component
CVE-2019-2246 High Closed-source component
CVE-2019-10488 High Closed-source component
CVE-2019-10495 High Closed-source component
CVE-2019-10496 High Closed-source component
CVE-2019-2249 High Closed-source component
CVE-2019-2285 High Closed-source component
CVE-2019-10504 High Closed-source component
CVE-2019-10504 High Closed-source component
CVE-2019-10522 High Closed-source component
CVE-2019-10534 High Closed-source component
CVE-2019-10541 High Closed-source component

CERT PSE zachęca do zapoznania się z wrześniowym biuletynem bezpieczeństwa Google Android i stosowanie aktualizacji dostarczanych przez poszczególnych producentów urządzeń.