Les dernières mises à jour de sécurité d'Android corrigent plus de 40 vulnérabilités, dont plusieurs bogues d'escalade de privilèges de haute gravité.

La première partie de la mise à jour, le "2022-11-01 patch level", comprend des correctifs pour 17 défauts de sécurité, dont 12 pourraient conduire à une escalade des privilèges (EoP), trois à un déni de service (DoS) et deux à la divulgation d'informations. Toutes ces vulnérabilités sont de haute gravité et ont un impact sur Android 10 et les versions plus récentes. À l'exception d'un bogue, elles ont toutes un impact sur Android 13 également.

Le géant de l'Internet mentionne également deux autres vulnérabilités corrigées dans le cadre des mises à jour du système Google Play, à savoir CVE-2022-2209 (impactant les composants Framework Media) et CVE-2022-20463 (impactant le Wi-Fi).

La deuxième partie de la mise à jour de sécurité Android, le "2022-11-05 patch level", résout 26 problèmes supplémentaires (une faille critique et 25 failles de haute gravité) dans les composants Imagination Technologies, MediaTek, Unisoc et Qualcomm.

Les appareils Android fonctionnant avec un niveau de correctif de sécurité égal ou supérieur à 2022-11-05 ont été protégés contre toutes ces vulnérabilités.

Un ensemble supplémentaire de cinq problèmes a été résolu avec les mises à jour de sécurité Pixel de novembre 2022. Il s'agit de deux bogues de gravité élevée dans la puce Titan M et de trois failles de gravité moyenne dans les composants Closed-Source de Qualcomm.