Google เตือนแพตช์ Android ล่าสุดมี Zero-day ที่ถูกใช้โจมตีจริงแล้ว แนะผู้ใช้เร่งอัปเดต

เมื่อไม่กี่วันก่อนมีการประกาศแพตช์ช่องโหว่ใน Android ประจำเดือน ซึ่งภายหลังทีมงาน Google ได้แจ้งเตือนถึงความสำคัญว่ามีการแก้ไขช่องโหว่ Zero-day ที่พบการใช้งานจริงมาก่อนแล้ว

ช่องโหว่ส่วนแรกเกิดขึ้นกับ Qualcomm GPU มี 2 รายการ CVE-2021-1905 และ CVE-2021-1906 โดยเกิดการจัดการข้อผิดพลาดได้ไม่ดีจึงนำไปสู่การทำ Use-after-free ได้ อีกส่วนคือ CVE-2021-28663 และ CVE-2021-28664 เกิดขึ้นกับ ARM Mali GPU ที่มีบั๊กให้คนร้ายเข้าไปเขียนส่วน Read Only ในหน่วยความจำได้ ด้วยเหตุนี้เองหลังมีรายงานพบการโจมตีทีมงานจึงได้เตือนให้ผู้ใช้งานอัปเดตอุปกรณ์กันครับ

ที่มา : https://www.zdnet.com/article/google-warns-these-four-android-flaws-are-now-under-attack/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …