Google แพตซ์อุตช่องโหว่ ‘ร้ายแรง’ หลายรายการบน Android ผู้ใช้ควรอัปเดต

Google ได้ออกแพตซ์ด้านความมั่นคงปลอดภัยเมื่อวันที่ 1 และ 5 มกราคม จำนวน 38 รายการ โดยมีช่องโหว่ที่ถูกจัดอยู่ในระดับร้ายแรงจำนวน 5 รายการ ซึ่งเกือบทั้งหมดของ Bug ดังกล่าวสามารถทำให้เกิด Remote Code Execution ได้ โดยส่วนที่เหลือของ Bug ที่เกิดขึ้นถูกจัดอยู่ในความเสี่ยงระดับสูงสามารถทำให้เกิดการปฏิเสธการให้บริการและการยกระดับสิทธิ์

Credit: ShutterStock.com

ในส่วนของ Bug ที่ทำให้เกิดการยกระดับสิทธิ์ทาง Google ได้แก้ไขโดยการแพตซ์ Android Runtime ที่สามารถทำให้ผู้ใช้งานภายนอกลัดผ่านการตอบสนองที่จำเป็นเพื่อได้รับสิทธิ์เพิ่มเติม นอกนั้น Google ได้แก้ไขในส่วน Media Framework ที่ทำให้ผู้โจมตีสามารถใช้ไฟล์ที่ถูกประดิษฐ์แบบมาเป็นพิเศษเพื่อ Execute code ในโปรเซสที่มีสิทธิ์ระดับสูง

รายชื่อส่วนประกอบต่างๆ ที่ได้รับผลกระทบใน LG และ HTC มีดังนี้ สามารถติดตามรายละเอียดเพิ่มเติมได้ที่นี่
  • Framework 1 รายการ
  • Media Framework 16 รายการ
  • MediaTek Component 1 รายการ
  • System 1 รายการ
  • Broadcom 1 รายการ
  • HTC component 1 รายการ
  • Kernel Component 7 รายการ
  • Qualcomm Component 18 รายการ

นอกจากนี้ Google ยังได้ออกแพตซ์แก้ปัญหา Bug บน Pixel และ Nexus ด้วยจำนวน 46 รายการติดตามได้ที่นี่ ดังนั้นสำหรับผู้ใช้ที่ใช้ Android อยู่ก็อย่าลืมอัปเดตแพตซ์นะครับเพื่อความปลอดภัย

ที่มา : http://www.securityweek.com/google-patches-multiple-critical-high-risk-vulnerabilities-android

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สตาร์ทอัพด้านความมั่นคงปลอดภัยไซเบอร์ Tenex เปิดตัวพร้อมบริการ MDR พลัง AI บนคลาวด์

สตาร์ทอัพด้านความมั่นคงปลอดภัยไซเบอร์ Tenex.AI เปิดตัวพร้อมบริการตรวจจับและตอบโต้ (Managed Detection and Response – MDR) ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) และพร้อมใช้งานแล้ว ทั้งนี้ บริษัทได้รับเงินทุนไม่เปิดเผยจำนวนจาก Andreessen …

Microsoft ประกาศยุติการสนับสนุน Exchange Server 2016 และ 2019 ในเดือนตุลาคมนี้

Microsoft เตือนผู้ดูแลระบบเตรียมอัปเกรดหรือย้ายไปใช้ Exchange Online ก่อนการยุติการสนับสนุน Exchange Server 2016 และ 2019 ในวันที่ 14 ตุลาคม 2025