GoogleはAndroidの多数の脆弱性を修正したセキュリティパッチを公開した。パッチは2017-03-01と2017-03-05の2回に分けて公開された。2017-03-05のパッチですべての脆弱性が修正される。端末メーカーなどのパートナーには2月6日までに通知された。
2017-03-01のパッチでは、OpenSSLやBoringSSL、Mediaserverに含まれるリモートコード実行の脆弱性、recovery verifierに含まれる権限昇格の脆弱性の11件の深刻度「Critical」な脆弱性に対応した。BoringSSL、Mediaserverの脆弱性はメールやWeb閲覧経由で細工された不正ファイルの使用によりメモリ破損が引き起こされ、リモートコード実行が可能になる。その他、権限昇格、リモートコード実行、サービス運用妨害など6件の深刻度「High」など36件の脆弱性に対応した。
2017-03-05のパッチではMediaTek componentsやNVIDIA GPU driverなどに含まれる19件の権限昇格やQualcomm componentsに存在する5件の脆弱性の他、32件の深刻度Highの脆弱性など71件に対応した。