Google ออก Patch อุดช่องโหว่นับร้อยบน Android ในแพทช์รอบล่าสุด

Patch ล่าสุดของ Android ที่เพิ่งออกมาในวันพุธที่ผ่านมานี้ Google ได้อุดช่องโหว่กว่า 100 ช่องโหว่ ทั้งช่องโหว่ของ Google เองและช่องโหว่บนชิปเซ็ตจากผู้ผลิตรายต่างๆ รวมกัน และแน่นอนว่าช่องโหว่บนระบบ Mediaserver ที่มีมาอย่างต่อเนื่องของ Android ก็ยังคงถูกอุดใน Patch นี้ด้วยเช่นกัน

ช่องโหว่ Mediaserver นี้มีด้วยกันมากถึง 16 ช่องโหว่ ซึ่งเป็นช่องโหว่ร้ายแรงสูงสุดด้วยกันถึง 7 ช่องโหว่ที่ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ของตนในการโจมตีได้ นอกจากนี้ก็ยังมีการอุดช่องโหว่ใน OpenSSL และ BoringSSL ด้วย

ทั้งนี้ในการออก Patch รอบนี้แบ่งออกเป็นสองส่วน โดย Patch ส่วนแรกนั้นจะส่งผลกระทบกับอุปกรณ์ Android ทั้งหมดซึ่งมีด้วยกัน 32 ช่องโหว่ และอีกส่วนจะมีผลเฉพาะกับอุปกรณ์ที่ใช้ชิปเซ็ตที่มีช่องโหว่เท่านั้นอีก 75 ช่องโหว่ด้วยกัน ซึ่งก็มีช่องโหว่ความร้ายแรงระดับสูงสุดและช่องโหว่ความร้ายแรงระดับสูงปะปนกันอยู่เป็นจำนวนมาก

สำหรับเครื่อง Android บน Nexus มี Patch ออกมาแล้ว ส่วน Android ที่เหลือจะได้รับ Patch หลังจากมีการเปิดเผย Patch ในโครงการ Android Open Source Project (AOSP) ในอีกไม่เกิน 48 ชั่วโมงนับจากเวลาประกาศ

ที่มา: http://www.networkworld.com/article/3091916/google-fixes-over-100-flaws-in-android-many-in-chipset-drivers.html