Az Android médiaszerver komponense volt a biztonsági frissítés fókuszában, amely a video és audio streamek feldolgozását kezeli, és korábban rengeteg sérülékenység forrása volt. Az itt javított 16 sebezhetőség közül 7-et minősítettek kritikusnak, ami azt jelenti, hogy ezek lehetővé teszik a támadóknak tetszőleges kód futtatását az érintett eszközökön. A hibák kihasználásához speciálisan átalakított hang vagy video fájlokat kell küldeni a megtámadott eszközre webböngészőn keresztül, e-mailben vagy üzenetküldő app-pal. A médiaszerver újabb és újabb sérülékenységei miatt a Google Hnagouts és az alapértelmezésbeli Android Messenger alkalmazások már nem küldik automatikusan ehhez a komponenshez a médiafájlokat.
Egy másik kritikus hibát az OpenSSL és BoringSSL titkosítási könyvtárakban javítottak, amelyek az Android operációs rendszerhez tartoznak.