Google hat das Android Security Bulletin für Oktober 2023 veröffentlicht. Darin listet das Unternehmen 53 Sicherheitslücken, die erstmals auf drei Sicherheitspatch-Ebenen verteilt geschlossen werden. Darunter sind auch zwei Zero-Day-Lücken, die laut Google in begrenztem Umfang für zielgerichtete Angriffe benutzt werden.
Bei der ersten Zero-Day-Lücke handelt es sich um den bereits bekannten Bug in der Bibliothek Libwebp, mit der Bilder im Grafikformat WebP codiert und decodiert werden. Ursprünglich war angenommen, dass es sich um einen spezifischen Fehler des Google-Browsers Chrome handelt. Inzwischen ist klar, dass jegliche Anwendung, die das Grafikformat WebP unterstützen betroffen sind.
