Google แพตช์ช่องโหว่บน Android ประจำเดือนกรกฎาคม

Google ได้ออกแพตช์ช่องโหว่ของเดือนกรกฏาคม โดยมีช่องโหว่หลายรายการถูกจัดอยู่ในระดับ ‘ร้ายแรง’ ซึ่งสามารถทำให้เกิด Remote Code Execution ได้ การประกาศแพตช์มี 2 รอบด้วยกันคือของวันที่ 1 และ 5 กรกฏาคม

Credit: ShutterStock.com

แพตช์รอบวันที่ 1 กรกฎาคม มีช่องโหว่ทั้งหมด 11 รายการประกอบด้วยช่องโหว่ร้ายแรงจำนวน 3 รายการและ 8 รายการเป็นความเสี่ยงระดับสูง ซึ่งของโหว่ส่งผลกระทบกับ Framework, Media Framework และระบบ ช่องโหว่ร้ายแรง 3 รายการคือ Remote Code Execution และที่เหลือคือ Bug ที่สามารถส่งผลให้เกิดการเผยข้อมูล, DoS และ การยกระดับสิทธิ์ ซึ่งทาง Google อธิบายใน Advisory ว่า “ช่องโหว่ร้ายแรงนี้ทำให้แฮ็กเกอร์จากภายนอกสามารถใช้ไฟล์ที่สร้างขึ้นมาแบบพิเศษเพื่อลอบรันโค้ดได้ในบริบทของโปรเซสที่มีสิทธิ์พิเศษ” ผลกระทบของช่องโหว่คือ Android เวอร์ชัน 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 และ 8.1

แพตช์รอบวันที่ 5 กรกฎาคมมีจำนวน 32 รายการประกอบด้วยช่องโหว่ร้ายแรง 8 รายการและ 24 รายการเป็นความเสี่ยงระดับสูง ช่องโหว่ส่งผลกระทบกับ IPV6 Stack, futex, USB Driver, WLAN, nsfs, OpenGL ES driver และ ADSPRPC Heap Manager ช่องโหว่ 6 รายการบนส่วนประกอบของ Qualcomm ประกอบด้วย ประเภท Remote Code Execution แบบความเสี่ยงระดับร้ายแรงและระดับสูง, 2 ช่องโหว่ความเสี่ยงระดับสูงนำไปสู่การเผยข้อมูล และ 2 รายการสุดท้ายเป็นช่องโหว่ที่นำไปสู่การยกระดับสิทธิ์

นอกจากนี้ Google ยังได้ออกแพตช์ของ Pixel และ Nexus จำนวน 26 รายการด้วยเช่นกัน ดังนั้นผู้ใช้งานควรหาอัปเดต

ที่มา : https://www.securityweek.com/google-fixes-critical-android-vulnerabilities




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

วิศวกรของ Facebook จัดการเซิร์ฟเวอร์ล้านกว่าตัวในแต่ละวันได้อย่างไร

ตอนนี้สติถิผู้ใช้งานของ Facebook พุ่งไปสูงกว่า 2 พันล้านคนแล้ว แน่นอนว่าเซิร์ฟเวอร์นั้นมีจำนวนมหาศาลถึงหลายล้านตัว เราเคยสงสัยหรือไม่ว่าวิศวกรของ Social Media ยักษ์ใหญ่ของโลกนี้เขามีวิธีการบริหารจัดการเซิร์ฟเวอร์จำนวนมากแต่ละเครื่องได้อย่างไร แน่นอนว่าคงไม่ได้เดินไปเปิดหน้าเครื่องทีละเครื่องแน่ๆ

Symantec ออกโซลูชัน Email Threat Isolation

Symantec ออกโซลูชันใหม่ที่จะช่วยปกป้องอีเมลในองค์กรซึ่ง Email Threat Isolation นี้มีความสามารถบล็อกการโจมตีทางอีเมล เช่น Spear Phishing, การขโมย Credential และความพยายามในการการเข้ายึดบัญชี รวมไปถึง Ransomware