7件の脆弱性のうち2件は、電子メールやWebブラウザ、MMSなどを使ってメディアファイルを処理させることによって、リモートでコードを実行される恐れがある。 米Googleは11月2日、Androidの脆弱性を修正する月例セキュリティアップデートをNexus向けにOTA(無線経由)で配信した。開発者サイトではNexusファームウェアイメージを公開。パートナー向けのソースコードパッチはAndroid Open Source Project(AOSP)レポジトリで公開する。 Nexusのセキュリティ情報によると、今回のアップデートでは7件の脆弱性を修正した。このうち「Mediaserver」と「libutils」に存在する2件の脆弱性は、危険度が最も高い「Critical」に分類されている。