Google แพตช์ช่องโหว่บน Android ประจำเดือนกรกฎาคม

Google ได้ออกแพตช์ช่องโหว่ของเดือนกรกฏาคม โดยมีช่องโหว่หลายรายการถูกจัดอยู่ในระดับ ‘ร้ายแรง’ ซึ่งสามารถทำให้เกิด Remote Code Execution ได้ การประกาศแพตช์มี 2 รอบด้วยกันคือของวันที่ 1 และ 5 กรกฏาคม

Credit: ShutterStock.com

แพตช์รอบวันที่ 1 กรกฎาคม มีช่องโหว่ทั้งหมด 11 รายการประกอบด้วยช่องโหว่ร้ายแรงจำนวน 3 รายการและ 8 รายการเป็นความเสี่ยงระดับสูง ซึ่งของโหว่ส่งผลกระทบกับ Framework, Media Framework และระบบ ช่องโหว่ร้ายแรง 3 รายการคือ Remote Code Execution และที่เหลือคือ Bug ที่สามารถส่งผลให้เกิดการเผยข้อมูล, DoS และ การยกระดับสิทธิ์ ซึ่งทาง Google อธิบายใน Advisory ว่า “ช่องโหว่ร้ายแรงนี้ทำให้แฮ็กเกอร์จากภายนอกสามารถใช้ไฟล์ที่สร้างขึ้นมาแบบพิเศษเพื่อลอบรันโค้ดได้ในบริบทของโปรเซสที่มีสิทธิ์พิเศษ” ผลกระทบของช่องโหว่คือ Android เวอร์ชัน 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 และ 8.1

แพตช์รอบวันที่ 5 กรกฎาคมมีจำนวน 32 รายการประกอบด้วยช่องโหว่ร้ายแรง 8 รายการและ 24 รายการเป็นความเสี่ยงระดับสูง ช่องโหว่ส่งผลกระทบกับ IPV6 Stack, futex, USB Driver, WLAN, nsfs, OpenGL ES driver และ ADSPRPC Heap Manager ช่องโหว่ 6 รายการบนส่วนประกอบของ Qualcomm ประกอบด้วย ประเภท Remote Code Execution แบบความเสี่ยงระดับร้ายแรงและระดับสูง, 2 ช่องโหว่ความเสี่ยงระดับสูงนำไปสู่การเผยข้อมูล และ 2 รายการสุดท้ายเป็นช่องโหว่ที่นำไปสู่การยกระดับสิทธิ์

นอกจากนี้ Google ยังได้ออกแพตช์ของ Pixel และ Nexus จำนวน 26 รายการด้วยเช่นกัน ดังนั้นผู้ใช้งานควรหาอัปเดต

ที่มา : https://www.securityweek.com/google-fixes-critical-android-vulnerabilities


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ครบรอบ 15 ปี True IDC ขอบคุณลูกค้าด้วยมินิคอนเสิร์ตจาก BNK48 และ Tattoo Color

True IDC ฉลองครบรอบ 15 ปี จัดงาน “True IDC 15th Year Anniversary Thank You Party 2018” พร้อมขอบคุณลูกค้าด้วยมินิคอนเสิร์ตจาก BNK48 และ Tattoo Color เต็มอิ่มกับอาหารบุฟเฟ่ต์จาก My Kitchen - Siam Discovery เมื่อวันพฤหัสบดีที่ 13 ธันวาคมที่ผ่านมา โดยมีลูกค้าจากทั่วประเทศเข้าร่วมงานกว่า 200 คน

TechTalk Webinar: แนวทางการปกป้องธุรกิจจาก Phishing, Ransomware และ Email Fraud

ขอเรียนเชิญเหล่า IT Manager, Security Engineer, IT Admin และผู้ที่เกี่ยวข้องกับการดูแลระบบ IT ภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “แนวทางการปกป้องธุรกิจจาก Phishing, Ransomware และ Email Fraud" เพื่อนำแนวทางเหล่านี้ไปประยุกต์ใช้ในธุรกิจองค์กรได้ ในวันศุกร์ที่ 21 ธันวาคม 2018 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้