El 6 de septiembre del 2023 se dio a conocer Boletín de Android, relativo a septiembre de 2023, que soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan a su sistema operativo, así como múltiples componentes, que podrían permitir a un atacante realizar una escalada de privilegios, divulgar información y provocar una denegación de servicio o hacer una ejecución de código remota.

Detalles:
El boletín de seguridad de Android del mes de septiembre corrige varias vulnerabilidades, que se encuentran disponibles en los parches de seguridad del 01-09-2023 y del 05-09-2023, así como posteriores.
Las vulnerabilidades críticas se detallan a continuación:

• 3 de ejecución remota de código que afectan a system. 
• 1 de corrupción de memoria debido a la falta de comprobación del tamaño del búfer que afecta al componente Qualcomm closed-source.

Recursos afectados:

1. Android Open Source Project: versiones 11, 12, 12L y 13.
2. Componentes:
3. framework,
4. system,
5. sistema de actualizaciones de Google Play,
6. Qualcomm (incluidos closed-source).

Solución:

• En caso de utilizar dispositivos Android, se debe comprobar que el fabricante haya publicado un parche de seguridad y actualizarlos. 
• En esta página se indica cómo verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no puedas comprobar la versión de tus dispositivos o la fecha del parche de seguridad, revisa la página del fabricante.

Referencias:
https://source.android.com/security/bulletin