Breaking News

Google ออกแพตซ์ Android ระดับร้ายแรงหลายรายการผู้ใช้งานควรอัปเดต

Google ออกแพตซ์ระดับร้ายแรงจำนวน 9 รายการและความรุนแรงสูง 19 รายการ แนะผู้ใช้งานควรอัปเดต โดยช่องโหว่สามารถทำให้เกิด Remote Code Execution (RCE), ข้อมูลรั่วไหล, การยกระดับสิทธิ์ และ DoS ได้ ซึ่ง Android ตั้งแต่ 6.0, 6.0.1, 7.0, 7.1.1, 8.0 และ 8.1 ล้วนได้รับผลกระทบทั้งสิ้น

Credit: ShutterStock.com

ช่องโหว่ RCE ระดับร้ายแรง 2 รายการจะเกิดกับ Media Framework และ 1 รายการ Wi-Fi Component ของ Qualcomm ทาง Google อธิบายว่า “ผู้โจมตีสามารถใช้ไฟล์ที่ประดิษฐ์ขึ้นมาแบบพิเศษเพื่อทำให้เกิดการ Execute โค้ดในบริบทของโปรเซสที่มีระดับสิทธิ์สูงได้” ในส่วนของผลิตภัณฑ์ของ Google อย่าง Pixel และ Nexus ทางบริษัทได้แสดงรายละเอียดผลกระทบไว้ที่นี่ อย่างไรก็ตามรายละเอียดแต่ละ CVE ยังไม่ได้มีการเปิดเผยจนกว่าเจ้าของผลิตภัณฑ์ OEM (เช่น SAMSUNG เป็นต้น) จะทำการออกอัปเดตให้ลูกค้าเสียก่อน

ช่องโหว่ที่น่าสนใจคือช่องโหว่บนระบบปฏิบัติการระดับร้ายแรง 5 รายการ ประกอบด้วยช่องโหว่ RCE 5 รายการและ ช่องโหว่ที่ทำให้เกิดการยกระดับสิทธิ์ 1 รายการตามรูปด้านล่าง นอกจากนี้ทาง Google ยังได้รวบรวมแพตซ์สำหรับ Qualcomm จากหลายแห่งจำนวนหลายร้อยรายการมาแสดงไว้ใน Bulletin ด้วยเช่นกัน

ที่มา : https://threatpost.com/googles-april-android-security-bulletin-warns-of-9-critical-bugs/130936/ และ https://www.securityweek.com/google-patches-9-critical-android-vulnerabilities-april-2018-update


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุปงานสัมมนา Age of Data Privacy, Trust & Security โดย Bay Computing

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Bay Cybersecurity Day 2019 ภายใต้ธีม Age of Data Privacy, Trust & …

VMUG Webinar: พบกับคุณสมบัติใหม่ใน และประสิทธิภาพการตอบสนองที่เร็วขึ้นใน vSAN 6.7 Update 3 โดย VMware

VMware User Group Thailand ขอเรียนเชิญผู้บริหารฝ่าย IT, ผู้จัดการ IT, Cloud Engineer, System Engineer และผู้ดูแลระบบ IT เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง "พบกับคุณสมบัติใหม่ใน และประสิทธิภาพการตอบสนองที่เร็วขึ้นใน vSAN 6.7 Update 3 โดย VMware" เพื่อทำความรู้จักกับความสามารถใหม่ๆ บน VMware vSAN 6.7 Update 3 ที่เป็นหัวใจของระบบ Hyper-Converged Infrastructure หรือ HCI ซึ่งสามารถทำงานร่วมกับ Kubernetes ได้แล้วแบบเจาะลึกกันโดยทีมงาน VMware โดยตรง ในวันจันทร์ที่ 23 กันยายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้