Android, Ağustos Güvenlik yamalarını yayınladı ve bu kapsamda 40’tan fazla güvenlik açığı belirlenip düzeltildi. Açıkların çoğu uzaktan kod yürütme (RCE), Ayrıcalıkların Yükseltilmesi (EoP) ve Bilgi Açıklaması (ID) ile ilgili.
Bu güvenlik açıkları 37 Yüksek Dereceli ve 4 Kritik Dereceli güvenlik açığına neden oldu. En kritik olanı, kullanıcı etkileşimi olmadan uzaktan kod yürütme güvenlik açıkları olarak bulundu. Temmuz yamaları ile birlikte, Android tarafından 43 güvenlik açığı düzeltildi.
Android, her bileşen ve alt bileşeni inceleyerek her güvenlik açığının her yönünü buldu ve buna göre düzeltmeleri uyguladı. Bu güvenlik açıkları, Android çalışma zamanı, Çerçeve, Medya Çerçevesi, Sistem ve Çekirdek gibi bileşenler ve işlemci tabanlı bileşenler gibi bileşenlerle ilgili.
Android çalışma zamanı, yalnızca yürütme ayrıcalıkları veya kullanıcı etkileşimi içermeyen uzaktan bilgi açıklığı açığı keşfedildi. Bu açıklık, CVE-2023-21265 ile Yüksek düzeyde bir güvenlik açığı olarak sınıflandırıldı.
Android güvenlik yamalarının Çerçeve bölümü, birkaç yüksek düzeyde güvenlik açığı gösterdi; en kritik olanı, CVE-2023-21287 ile uzaktan kod yürütme güvenlik açığıydı. Diğer yüksek düzeydeki güvenlik açıkları, EoP, ID ve Hizmet Dışı Bırakma (DoS) ile ilgiliydi. Medya Çerçevesi ve Sistem bölümleri yalnızca birer kritik düzeyde güvenlik açığı taşıdı: CVE-2023-21282 ve CVE-2023-21273 ile bulunan uzaktan kod yürütme güvenlik açıkları.
Çekirdek düzeyindeki güvenlik açıkları, KVM alt bileşeninde bulunan bir Ayrıcalıkların Yükseltilmesi (EoP) kategorisindeki kritik düzeyde bir güvenlik açığı taşıyordu. Bu açığın sömürüsü için herhangi bir kullanıcı etkileşimi gerekmeyen bir açıktı. CVE, CVE-2023-21264 olarak verildi.
İşlemci tabanlı güvenlik açıkları bölümü, Qualcomm kapalı kaynak bileşenlerinde bir kritik ve Arm alt bileşeni Mali ile MediaTek alt bileşeni keyinstall’da birer yüksek düzeyde güvenlik açığı içeriyordu. CVE’ler, CVE-2022-40510 (Qualcomm), CVE-2023-20780 (MediaTek) ve CVE-2022-34830 (Arm) olarak belirlendi.