Breaking News

Google แพตช์เดือนกันยายนบน Android อุดช่องโหว่เกือบ 50 รายการ

Google ได้ออกแพตช์แก้ไขช่องโหว่ให้อุปกรณ์ Android เกือบ 50 รายการซึ่ง 2 รายการเป็นช่องโหว่ร้ายแรงที่สามารถใช้ลอบรันโค้ดผ่านทางไกลได้ ดังนั้นผู้ใช้งานควรอัปเดต

เครดิต : Google

ช่องโหว่ร้ายแรง 2 รายการที่ทำให้ผู้โจมตีสามารถลอบรันโค้ดผ่านทางไกลได้คือ CVE-2019-2176 ที่กระทบกับ Android เวอร์ชัน 8.0, 8.1 และ 9 อีกช่องโหว่คือ CVE-2019-2108 ส่งผลกระทบกับ Android เวอร์ชัน 10 ทั้งนี้สิ่งที่ผู้โจมตีต้องทำคือเพียงแค่สร้างไฟล์แบบพิเศษขึ้นมาซึ่งสามารถโจมตีได้หลายช่องทาง เช่น อีเมล เว็บบราวน์เซอร์ และ MMS (เป็นไฟล์มีเดีย) เป็นต้น โดยหากโจมตีสำเร็จก็จะได้รับสิทธิ์ของแอปพลิเคชันที่ใช้งานเพื่อทำกิจกรรมอันตรายแก่เหยื่อต่อไป

อย่างไรก็ตามยังมีแพตช์รุนแรงสูงอีกถึง 11 รายการกับช่องโหว่ในส่วน Framework จำนวน 5 รายการและระบบ 6 รายการ นอกจากนี้ยังมีบั๊กด้านความมั่นคงปลอดภัยอื่นๆ กว่า 36 รายการที่ทบมาจากส่วนครึ่งหลังเดือนสิงหาคม ดังนั้นผู้ใช้งานควรอัปเดต ผู้สนใจสามารถศึกษาเพิ่มเติมได้จาก Advisory

ที่มา :  https://www.securityweek.com/androids-september-2019-patches-fix-nearly-50-vulnerabilities


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Salesforce ประกาศออก Cloud for Manufacturing และ Consumer Goods

Salesforce ผู้นำตลาดของ Software as a Service CRM ได้ประกาศออกบริการสำหรับส่วน Manufacturing และ Consumers Goods เพื่อมุ่งตอบโจทย์อย่างเฉพาะให้แก่ธุรกิจ

Oracle ประกาศออก Exadata X8M แล้ว!

Oracle ประกาศออก Exadata X8M พร้อมชูเป็น Database Machine แรงที่สุดในโลก โดยประสิทธิภาพดีขึ้นกว่ารุ่นก่อน 2.5 เท่าและมี Latency น้อยลง 10 เท่า