Google แพตช์ช่องโหว่บน Android ประจำเดือนกรกฎาคม

Google ได้ออกแพตช์ช่องโหว่ของเดือนกรกฏาคม โดยมีช่องโหว่หลายรายการถูกจัดอยู่ในระดับ ‘ร้ายแรง’ ซึ่งสามารถทำให้เกิด Remote Code Execution ได้ การประกาศแพตช์มี 2 รอบด้วยกันคือของวันที่ 1 และ 5 กรกฏาคม

แพตช์รอบวันที่ 1 กรกฎาคม มีช่องโหว่ทั้งหมด 11 รายการประกอบด้วยช่องโหว่ร้ายแรงจำนวน 3 รายการและ 8 รายการเป็นความเสี่ยงระดับสูง ซึ่งของโหว่ส่งผลกระทบกับ Framework, Media Framework และระบบ ช่องโหว่ร้ายแรง 3 รายการคือ Remote Code Execution และที่เหลือคือ Bug ที่สามารถส่งผลให้เกิดการเผยข้อมูล, DoS และ การยกระดับสิทธิ์ ซึ่งทาง Google อธิบายใน Advisory ว่า “ช่องโหว่ร้ายแรงนี้ทำให้แฮ็กเกอร์จากภายนอกสามารถใช้ไฟล์ที่สร้างขึ้นมาแบบพิเศษเพื่อลอบรันโค้ดได้ในบริบทของโปรเซสที่มีสิทธิ์พิเศษ” ผลกระทบของช่องโหว่คือ Android เวอร์ชัน 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 และ 8.1

แพตช์รอบวันที่ 5 กรกฎาคมมีจำนวน 32 รายการประกอบด้วยช่องโหว่ร้ายแรง 8 รายการและ 24 รายการเป็นความเสี่ยงระดับสูง ช่องโหว่ส่งผลกระทบกับ IPV6 Stack, futex, USB Driver, WLAN, nsfs, OpenGL ES driver และ ADSPRPC Heap Manager ช่องโหว่ 6 รายการบนส่วนประกอบของ Qualcomm ประกอบด้วย ประเภท Remote Code Execution แบบความเสี่ยงระดับร้ายแรงและระดับสูง, 2 ช่องโหว่ความเสี่ยงระดับสูงนำไปสู่การเผยข้อมูล และ 2 รายการสุดท้ายเป็นช่องโหว่ที่นำไปสู่การยกระดับสิทธิ์

นอกจากนี้ Google ยังได้ออกแพตช์ของ Pixel และ Nexus จำนวน 26 รายการด้วยเช่นกัน ดังนั้นผู้ใช้งานควรหาอัปเดต

ที่มา : https://www.securityweek.com/google-fixes-critical-android-vulnerabilities