
Quellcode-Patches für diese Probleme werden laut Google in den nächsten 48 Stunden im Android Open Source Project (AOSP) Repository veröffentlicht. Die OTA-Dateien findet ihr hier.
Die schwerwiegendste Lücke ist eine kritische Schwachstelle im Medien-Framework, die es einem entfernten Angreifer ermöglichen könnte, mit einer speziell gestalteten Datei beliebigen Code innerhalb eines privilegierten Prozesses auszuführen. Google hat nach eigenen Aussagen keine Informationen über aktiven Missbrauch der neu gemeldeten Lücken erhalten. Google sichert aktuell mehrere Versionen von Android ab, beginnend mit 4.4.4.