CDIC 2023

Google แพตซ์อุตช่องโหว่ ‘ร้ายแรง’ หลายรายการบน Android ผู้ใช้ควรอัปเดต

Google ได้ออกแพตซ์ด้านความมั่นคงปลอดภัยเมื่อวันที่ 1 และ 5 มกราคม จำนวน 38 รายการ โดยมีช่องโหว่ที่ถูกจัดอยู่ในระดับร้ายแรงจำนวน 5 รายการ ซึ่งเกือบทั้งหมดของ Bug ดังกล่าวสามารถทำให้เกิด Remote Code Execution ได้ โดยส่วนที่เหลือของ Bug ที่เกิดขึ้นถูกจัดอยู่ในความเสี่ยงระดับสูงสามารถทำให้เกิดการปฏิเสธการให้บริการและการยกระดับสิทธิ์

Credit: ShutterStock.com

ในส่วนของ Bug ที่ทำให้เกิดการยกระดับสิทธิ์ทาง Google ได้แก้ไขโดยการแพตซ์ Android Runtime ที่สามารถทำให้ผู้ใช้งานภายนอกลัดผ่านการตอบสนองที่จำเป็นเพื่อได้รับสิทธิ์เพิ่มเติม นอกนั้น Google ได้แก้ไขในส่วน Media Framework ที่ทำให้ผู้โจมตีสามารถใช้ไฟล์ที่ถูกประดิษฐ์แบบมาเป็นพิเศษเพื่อ Execute code ในโปรเซสที่มีสิทธิ์ระดับสูง

รายชื่อส่วนประกอบต่างๆ ที่ได้รับผลกระทบใน LG และ HTC มีดังนี้ สามารถติดตามรายละเอียดเพิ่มเติมได้ที่นี่
  • Framework 1 รายการ
  • Media Framework 16 รายการ
  • MediaTek Component 1 รายการ
  • System 1 รายการ
  • Broadcom 1 รายการ
  • HTC component 1 รายการ
  • Kernel Component 7 รายการ
  • Qualcomm Component 18 รายการ

นอกจากนี้ Google ยังได้ออกแพตซ์แก้ปัญหา Bug บน Pixel และ Nexus ด้วยจำนวน 46 รายการติดตามได้ที่นี่ ดังนั้นสำหรับผู้ใช้ที่ใช้ Android อยู่ก็อย่าลืมอัปเดตแพตซ์นะครับเพื่อความปลอดภัย

ที่มา : http://www.securityweek.com/google-patches-multiple-critical-high-risk-vulnerabilities-android


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …