یکی از آسیبپذیریهایی که گوگل در اندروید و با مجموعه وصلههای ماهانهی ماه دسامبر سال ۲۰۱۹ میلادی رفع کرد، یک آسیبپذیری بحرانی است که ممکن است منجر به منع سرویس دائمی شود. در بهروزرسانیهای امنیتی اندروید برای ماه جاری وصلههایی برای بیش از ۴۰ آسیبپذیری وجود دارد که ۱۷ مورد در وصلهی امنیتی ۲۰۱۹-۱۲-۰۱ و ۲۷ مورد دیگر در وصلهی امنیتی ۲۰۱۹-۱۲-۰۵ است.
از ۱۷ آسیبپذیری رفعشده در وصلهی امنیتی ۲۰۱۹-۱۲-۰۱، شش مورد فریمورک را تحت تأثیر قرار میدهد، دو مورد در مدیا فریمورک کشف شده و هفت مورد سیستم را تحت تأثیر قرار میدهد. علاوهبرآن، دو مسأله نیز در بهروزرسانیهای سیستم گوگلپلی وجود داشت.
مهمترین آسیبپذیری CVE-2019-2232 است که یک اشکال منع سرویس بحرانی است که مؤلفهی فریمورک را در اندروید نسخهی ۸٫۰، ۸٫۱، ۹ و ۱۰ تحت تأثیر قرار میدهد. این آسیبپذیری ممکن است توسط یک مهاجم راه دور و برای ایجاد شرایط منع سرویس دائمی از طریق ارسال یک پیام خاص مورد بهرهبرداری قرار گیرد.
سایر آسیبپذیریهای وصلهشده در فریمورک، سه آسیبپذیری ارتقاء امتیاز با شدت بالا، یک مورد افشای اطلاعات با خطر بالا و یک مسألهی ارتقاء امتیاز با شدت متوسط هستند. هردوی این اشکالهای موجود در مدیا فریمورک ممکن است منجر به اجرای کد از راه دور شوند. این آسیبپذیریها در اندروید 10 با شدت متوسط و در اندروید ۸٫۰، ۸٫۱ و ۹ آسیبپذیریهای بحرانی در نظر گرفته میشوند.
همهی این آسیبپذیریهای وصلهشده در سیستم با شدت بالا هستند و شامل یک آسیبپذیری اجرای کد از راه دور، یک مورد ارتقاء امتیاز و پنج مورد افشای اطلاعات هستند. وصلهی امنیتی ۲۰۱۹-۱۲-۰۵ شامل وصلههایی برای یک اشکال افشای اطلاعات با شدت بالا در فریمورک و یک اشکال در سیستم و سه مسألهی ارتقاء امتیاز با شدت بالا در مؤلفههای کرنل و ۱۲ آسیبپذیری با شدت بالا در مؤلفههای کوالکام هستند.
علاوهبرآن، این مجموعه شامل وصلههای برای ۱۰ آسیبپذیری در مؤلفههای متنبستهی کوالکام است که سه مورد از آنها بحرانی و هفت مورد با شدت بالا ارزیابی شدهاند. دستگاههایی که از این وصلهی امنیتی ۲۰۱۹-۱۲-۰۵ یا نسخهی جدیدتر استفاده میکنند، باید همهی وصلههای قابل اجرای موجود در این بولتن امنیتی را داشته باشند.
گوگل علاوهبر آسیبپذیریهای رفعشده در بولتن امنیتی اندروید در ماه دسامبر سال ۲۰۱۹ میلادی، مجموعهای از اشکالهای امنیتی دستگاههای پیکسل را نیز وصله کرد. در مجموع هشت آسیبپذیری در بولتن امنیتی ماه دسامبر سال ۲۰۱۹ میلادی رفع شدند که شامل یک افشای اطلاعات بحرانی و یک ارتقاء امتیاز با شدت بالا در مؤلفهی سیستم اندروید ۱۰ و چهار مورد ارتقاء امتیاز با شدت متوسط و دو آسیبپذیری افشای اطلاعات با شدت متوسط در مؤلفههای کرنل هستند. گوگل بیان میکند که برای دستگاههای گوگل، وصلهی امنیتی ۲۰۱۹-۱۲-۰۵ و یا وصلهی نسخهی بعد آن همهی مسائل موجود در این بولتن و بولتن امنیتی اندروید ماه دسامبر سال ۲۰۱۹ میلادی را رفع میکند.