セキュリティ専門家は、V4Lサブシステムがアップグレードするために、この脆弱性を悪用するアプリケーションまたはコードへのアクセス権を取得したと語りました。研究者たちは、彼らがGoogleの3月に気付かセキュリティの脆弱性は、Googleは脆弱性が6月中に固定されることを確認したが、8月グーグルのように、そのそれ以上更新がないことを示します。これまでのところ、脆弱性が解決されていません。
「脆弱性の性質を考えると、唯一の著名な軽減戦略は、サービスとの相互作用を制限することで、」ZDIの研究者は火曜日の記事に書いています。「のみ、クライアントとサーバーが通信の合法的なプログラムとサービスの関係を可能にします。」