在9月份的安卓安全通告中，Google表示修补了安卓系统中Media Framework组件的一个严重安全漏洞，而这个漏洞如果被利用起来的话，攻击者可以在目标装置上执行任意代码攻击。

安卓Media Framework组件包含对多种常见媒体文件类型的播放支持，使用户可以方便快捷地利用声音、视频、图片等媒体文件。而这次的漏洞CVE-2020-0245可以让不法分子在安卓8.0、8.1以及9上执行任意代码，不过在安卓10上则只会导致信息泄露。

除此之外，Media Framework里还有6个漏洞，分别是5个严重信息泄露漏洞CVE-2020-0381、CVE-2020-0383、CVE-2020-0384、CVE-2020-0385以及CVE-2020-0393，及1个权限提升漏洞CVE-2020-0392。Google还修复了2个高危的安卓系统区域漏洞，两者分别为任意代码执行漏洞以及信息泄露漏洞。

至于在安卓系统以及框架方面修补的漏洞也不少。首先是框架中的4个权限提升漏洞以及6个信息泄露漏洞，然后是系统中的1个高危任意代码执行漏洞、2个信息泄露漏洞及2个权限提升漏洞。

另外Google还针对安卓生态中第三方组件的漏洞作出了修复，包括4个联发科组件件的漏洞以及22个高通的漏洞。

这次修复还包括了3个安卓内核中的漏洞，分别是2个针对存储系统（CVE-2020-0402）以及USB驱动（CVE-2020-0402）的权限提升漏洞以及1个信息泄露漏洞（CVE-2020-0407）。