A primeira parte da atualização, chega aos dispositivos como nível de patch de segurança 2023-01-01, aborda 19 defeitos de segurança nos componentes Framework e System.

“O mais grave desses problemas é uma alta vulnerabilidade de segurança no componente Framework que pode levar à escalação local de privilégios sem a necessidade de privilégios de execução adicionais”, observa o Google em seu comunicado.

Um total de 11 bugs de elevação de privilégio foram resolvidos no componente Framework este mês, juntamente com três problemas de negação de serviço (DoS).

Cinco outras vulnerabilidades de elevação de privilégio foram abordadas no componente do sistema.

A mais importante dessas vulnerabilidades são quatro falhas de gravidade crítica no Kernel e nos componentes do Kernel, todas levando à execução remota de código (RCE). Dois erros de elevação de privilégio de alta gravidade também foram resolvidos no Kernel e nos componentes do Kernel.