Воно усунуло 101 вразливість, в тому числі 11 в компонентах операційної системи Android. Загалом було виправлено 8 критичних помилок (у різних бібліотеках), що дозволяли віддалено виконати код в контексті непривілейованого процесу шляхом надсилання спеціально сформованого файлу:
- вразливість CVE-2017-0637 (у мультимедійному фреймворку) - за допомогою якої хакер міг віддалено виконати довільний код, що могло викликати пошкодження пам’яті завдяки спеціально створеному файлу.
- вразливість CVE-2017-0638 (в графічному інтерфейсі) - дозволяла виконати довільний код у контексті непривілейованого процесу завдяки спеціально створеному файлу.
- вразливість CVE-2017-7371 (в драйвері Bluetooth) - використовуючи яку хакер зміг би виконати довільний код у контексті ядра.
- цілий ряд помилок в компонентах NVIDIA, MediaTek, Qualcomm - дозволяли шкідливим додаткам виконувати довільний код в контексті ядра або отримувати доступ до важливих даних.