ในการออก Security Patch รายเดือนครั้งนี้ Android ได้ประกาศออก Patch มาด้วยกันทั้งสิ้น 14 รายการ แนะนำให้ผู้ใช้งานทำการอัปเดตทันทีที่เป็นไปได้
ในบรรดา 14 CVE ครั้งนี้ 6 รายการนั้นยังคงตกเป็นของระบบ Media Engine ใน Android ที่เปิดให้ถูกโจมตี Remote Code Execution ได้ 3 รายการ และยังมี Privilege Escalation อีก 1 รายการ รวมถึงยังมีช่องโหว่ Infomation Leakage ด้วย
สำหรับช่องโหว่ที่รุนแรงที่สุดในครั้งนี้เป็นช่องโหว่บน System ของ Android โดยตรงเองที่เปิดให้มีการทำ Remote Code Execution ได้มาตั้งแต่ Android 4.4 เป็นต้นมา อีกทั้งบน Android Kernel ก็ยังมีช่องโหว่ Privilege Escalation ใน File System และ Network Subsystem อีกด้วย
ใน Security Patch ครั้งนี้ได้ทำการอุดช่องโหว่ข้างต้นทั้งหมด พร้อมทั้งอุดช่องโหว่ที่เกิดจาก MediaTek และ Qualcomm ที่ถูกใช้งานกันอย่างแพร่หลายบน Android ด้วย ดังนั้นจึงแนะนำเป็นอย่างยิ่งว่า Security Patch รอบนี้กระทบอุปกรณ์เป็นวงกว้างมาก และแนะนำให้อัปเดตทันทีที่ผู้ผลิตมีอัปเดตออกมา
สำหรับรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่ https://source.android.com/security/bulletin/2017-10-01#2017-10-05-details นะครับ
ที่มา: https://www.theregister.co.uk/2017/10/03/october_android_patches/