Breaking News

Google แพตช์เดือนกันยายนบน Android อุดช่องโหว่เกือบ 50 รายการ

Google ได้ออกแพตช์แก้ไขช่องโหว่ให้อุปกรณ์ Android เกือบ 50 รายการซึ่ง 2 รายการเป็นช่องโหว่ร้ายแรงที่สามารถใช้ลอบรันโค้ดผ่านทางไกลได้ ดังนั้นผู้ใช้งานควรอัปเดต

เครดิต : Google

ช่องโหว่ร้ายแรง 2 รายการที่ทำให้ผู้โจมตีสามารถลอบรันโค้ดผ่านทางไกลได้คือ CVE-2019-2176 ที่กระทบกับ Android เวอร์ชัน 8.0, 8.1 และ 9 อีกช่องโหว่คือ CVE-2019-2108 ส่งผลกระทบกับ Android เวอร์ชัน 10 ทั้งนี้สิ่งที่ผู้โจมตีต้องทำคือเพียงแค่สร้างไฟล์แบบพิเศษขึ้นมาซึ่งสามารถโจมตีได้หลายช่องทาง เช่น อีเมล เว็บบราวน์เซอร์ และ MMS (เป็นไฟล์มีเดีย) เป็นต้น โดยหากโจมตีสำเร็จก็จะได้รับสิทธิ์ของแอปพลิเคชันที่ใช้งานเพื่อทำกิจกรรมอันตรายแก่เหยื่อต่อไป

อย่างไรก็ตามยังมีแพตช์รุนแรงสูงอีกถึง 11 รายการกับช่องโหว่ในส่วน Framework จำนวน 5 รายการและระบบ 6 รายการ นอกจากนี้ยังมีบั๊กด้านความมั่นคงปลอดภัยอื่นๆ กว่า 36 รายการที่ทบมาจากส่วนครึ่งหลังเดือนสิงหาคม ดังนั้นผู้ใช้งานควรอัปเดต ผู้สนใจสามารถศึกษาเพิ่มเติมได้จาก Advisory

ที่มา :  https://www.securityweek.com/androids-september-2019-patches-fix-nearly-50-vulnerabilities



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] วีเอ็มแวร์เร่งเสริมศักยภาพโซลูชัน ‘ดิจิทัล เวิร์คสเปซ’ ตอบสนองความต้องการความต่อเนื่องทางธุรกิจขององค์กร

กรุงเทพฯ – 7 เมษายน 2563 – บริษัท วีเอ็มแวร์ (NYSE: VMW) ผู้นำด้านการสร้างสรรค์นวัตกรรมซอฟต์แวร์ระดับองค์กร ประกาศความพร้อมสำหรับการให้บริการที่หลากหลายของ Workspace ONE ที่มุ่งเน้นการแก้ปัญหาประสบการณ์ของพนักงานในช่วงวิกฤต …

[วิดีโอ] Cisco Webex in Minutes: วิธีใช้ Cisco Webex เบื้องต้น (บรรยายไทย)

คลิปวิดีโอความยาว 7 นาทีนี้จะอธิบายการใช้งาน Cisco Webex เบื้องต้นสำหรับการประชุมออนไลน์ ไม่ว่าจะเป็น การสร้างห้องประชุมแบบทันที, การสร้างห้องประชุมแบบนัดหมายล่วงหน้า, การเชิญคนเข้าร่วมประชุม, การติดตั้งแอป Cisco Webex Meetings สำหรับการประชุมครั้งแรก …