GoogleはAndroidの月例セキュリティ情報を公開し、複数の脆弱性に対応した。今回のアップデートでは19件の脆弱性に対応した。そのうち2件のMediaserver や libvpxに含まれる任意のコード実行の脆弱性、Conscryptやクアルコムパフォーマンスコンポーネント、MediaTek Wi-Fi ドライバー、Keyringコンポーネントに含まれる権限昇格の7件の深刻度が最大の「Critical」となっている。これらの脆弱性が悪用されると遠隔から任意のコード実行や中間者攻撃をされる恐れがある。
このほか、Kernelに含まれるバイパス、MediaTek Connectivity Driver、Mediaserverの権限昇格、Kernelやlibstagefright、Widevine、Mediaserverに存在する情報流出、Bluetoothに含まれるサービス運用妨害の脆弱性は深刻度「High」、Telephonyの情報流出、Setup Wizardの権限昇格は「Moderate」となっている。それぞれアップデートが公開されており、適用するよう呼びかけている。
