Google แพตช์เดือนกันยายนบน Android อุดช่องโหว่เกือบ 50 รายการ

Google ได้ออกแพตช์แก้ไขช่องโหว่ให้อุปกรณ์ Android เกือบ 50 รายการซึ่ง 2 รายการเป็นช่องโหว่ร้ายแรงที่สามารถใช้ลอบรันโค้ดผ่านทางไกลได้ ดังนั้นผู้ใช้งานควรอัปเดต

เครดิต : Google

ช่องโหว่ร้ายแรง 2 รายการที่ทำให้ผู้โจมตีสามารถลอบรันโค้ดผ่านทางไกลได้คือ CVE-2019-2176 ที่กระทบกับ Android เวอร์ชัน 8.0, 8.1 และ 9 อีกช่องโหว่คือ CVE-2019-2108 ส่งผลกระทบกับ Android เวอร์ชัน 10 ทั้งนี้สิ่งที่ผู้โจมตีต้องทำคือเพียงแค่สร้างไฟล์แบบพิเศษขึ้นมาซึ่งสามารถโจมตีได้หลายช่องทาง เช่น อีเมล เว็บบราวน์เซอร์ และ MMS (เป็นไฟล์มีเดีย) เป็นต้น โดยหากโจมตีสำเร็จก็จะได้รับสิทธิ์ของแอปพลิเคชันที่ใช้งานเพื่อทำกิจกรรมอันตรายแก่เหยื่อต่อไป

อย่างไรก็ตามยังมีแพตช์รุนแรงสูงอีกถึง 11 รายการกับช่องโหว่ในส่วน Framework จำนวน 5 รายการและระบบ 6 รายการ นอกจากนี้ยังมีบั๊กด้านความมั่นคงปลอดภัยอื่นๆ กว่า 36 รายการที่ทบมาจากส่วนครึ่งหลังเดือนสิงหาคม ดังนั้นผู้ใช้งานควรอัปเดต ผู้สนใจสามารถศึกษาเพิ่มเติมได้จาก Advisory

ที่มา :  https://www.securityweek.com/androids-september-2019-patches-fix-nearly-50-vulnerabilities

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้