Breaking News

Google แพตช์เดือนกันยายนบน Android อุดช่องโหว่เกือบ 50 รายการ

Google ได้ออกแพตช์แก้ไขช่องโหว่ให้อุปกรณ์ Android เกือบ 50 รายการซึ่ง 2 รายการเป็นช่องโหว่ร้ายแรงที่สามารถใช้ลอบรันโค้ดผ่านทางไกลได้ ดังนั้นผู้ใช้งานควรอัปเดต

เครดิต : Google

ช่องโหว่ร้ายแรง 2 รายการที่ทำให้ผู้โจมตีสามารถลอบรันโค้ดผ่านทางไกลได้คือ CVE-2019-2176 ที่กระทบกับ Android เวอร์ชัน 8.0, 8.1 และ 9 อีกช่องโหว่คือ CVE-2019-2108 ส่งผลกระทบกับ Android เวอร์ชัน 10 ทั้งนี้สิ่งที่ผู้โจมตีต้องทำคือเพียงแค่สร้างไฟล์แบบพิเศษขึ้นมาซึ่งสามารถโจมตีได้หลายช่องทาง เช่น อีเมล เว็บบราวน์เซอร์ และ MMS (เป็นไฟล์มีเดีย) เป็นต้น โดยหากโจมตีสำเร็จก็จะได้รับสิทธิ์ของแอปพลิเคชันที่ใช้งานเพื่อทำกิจกรรมอันตรายแก่เหยื่อต่อไป

อย่างไรก็ตามยังมีแพตช์รุนแรงสูงอีกถึง 11 รายการกับช่องโหว่ในส่วน Framework จำนวน 5 รายการและระบบ 6 รายการ นอกจากนี้ยังมีบั๊กด้านความมั่นคงปลอดภัยอื่นๆ กว่า 36 รายการที่ทบมาจากส่วนครึ่งหลังเดือนสิงหาคม ดังนั้นผู้ใช้งานควรอัปเดต ผู้สนใจสามารถศึกษาเพิ่มเติมได้จาก Advisory

ที่มา :  https://www.securityweek.com/androids-september-2019-patches-fix-nearly-50-vulnerabilities


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] กรณีศึกษาของ Heel บริษัทผู้ผลิตยา ใช้ระบบ CRM และปรับปรุงประสิทธิภาพของข้อมูลด้วย Tibero Database ของ TmaxSoft

บริษัท Heel เป็นหนึ่งในผู้ผลิตยารักษาโรคระดับแนวหน้าของโลก ด้วยยอดขายหลายร้อยล้านยูโร บริษัท Heel ผลิตแทบทุกผลิตภัณฑ์ในประเทศเยอรมนีโดยใช้เทคโนโลยีและวิธีการผลิตที่ทันสมัยที่สุด มีความมุ่งมั่นที่จะติดตามการเปลี่ยนแปลงทางด้านดิจิทัลอย่างต่อเนื่องโดยขึ้นอยู่กับพื้นฐานเกี่ยวกับกระบวนการ ผู้คน และเทคโนโลยี

สรุป 10 ฟีเจอร์เด่นของ Mist Wi-Fi ภายในงาน Grand Opening, Mist A.I. Wi-Fi by Juniper Networks

หลังจากที่ Juniper Networks ผู้นำด้านนวัตกรรมเครือข่ายและความมั่นคงปลอดภัย ประกาศเปิดให้บริการ Mist Wi-Fi ระบบเครือข่ายไร้สายอัจฉริยะที่ผสานเทคโนโลยี AI อย่างเป็นทางการในประเทศไทย ล่าสุด Juniper Networks ได้จัดงาน Grand …