Google ออกแพตช์สำหรับ Android อุตช่องโหว่กว่า 50 รายการ

Google ได้ออกแพตช์ของ Android ที่แก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยประจำเดือนกันยายน 2018 กว่า 50 รายการในตัวระบบปฏิบัติการ ซึ่งช่องโหว่ระดับร้ายแรงสามารถนำไปสู่การการยกระดับสิทธิ์และ Remote Code Execution ดังนั้นแนะนำผู้ใช้ควรอัปเดต

Credit: ShutterStock.com

5 ช่องโหว่ในแพตช์ชุด 2018-09-01 ที่ถูกจัดอยู่ว่าร้ายแรงประกอบด้วยช่องโหว่ที่นำไปสู่การยกระดับสิทธิ์และ Remote Code Execution โดย Google กล่าวในคำแนะนำว่า “ช่องโหว่ในระดับร้ายแรงหลายรายการเกิดกับ Media Framework ที่ทำให้แฮ็กเกอร์สามารถประดิษฐ์ไฟล์เพื่อลอบรันโค้ดได้ในบริบทของโปรเซสที่มีสิทธิ์ระดับสูง” นอกจากนี้ยังมีการแก้ไขช่องโหว่ความร้ายแรงระดับสูงและกลางอื่นๆ ด้วย โดย Android รุ่นที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวคือเวอร์ชัน 7.0, 7.1.1, 7.1.2, 8.0, 8.1 และ 9.0 (มีบางรายการกระทบเฉพาะรุ่น 8.0 ขึ้นไป)

แพตช์ชุด 2018-09-05 ได้แก้ไขช่องโหว่ร้ายแรง 6 รายการและรุนแรงสูง 27 รายการ รวมถึง 2 รายการเป็นช่องโหว่ระดับกลาง โดย Bug จะเกิดใน Framework, ส่วนประกอบของ Kernel และ Qualcomm เป็นต้น

ที่มา : https://www.securityweek.com/android-september-2018-patches-fix-critical-flaws


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NEXUS เชิญร่วมสัมมนาฟรี “Digitizing Intelligent Omni-Channel for your Retail Business” อาวุธลับความสำเร็จของธุรกิจค้าปลีกในรูปแบบใหม่

บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ผู้เชี่ยวชาญด้านการให้คำปรึกษา วางระบบซอฟต์แวร์ เพื่อเพิ่มศักยภาพธุรกิจ ร่วมกับ SAP ผู้พัฒนาซอฟต์แวร์ อันดับ 1 และ DELL EMC ผู้ให้บริการฮาร์ดแวร์ ชั้นนำของโลก ขอเรียนเชิญผู้บริหาร ทีมไอที และผู้ที่สนใจเข้าร่วมงานสัมมนา "Digitizing Intelligent Omni-Channel for your Retail Business" เพื่อเรียนรู้แนวทางการประยุกต์ใช้เทคโนโลยีต่างๆ มาเปลี่ยนให้ธุรกิจค้าปลีกของคุณก้าวสู่การเป็น Omni-Channel และ Online-to-Offline (O2O) ได้อย่างเต็มตัว ในวันที่ 30 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

กรณีศึกษา: API กับการทำ Open Banking และการนำ API ไปต่อยอดธุรกิจในอุตสาหกรรมอื่นทั่วโลก

คงปฏิเสธไม่ได้ว่าทุกวันนี้ข้อมูลได้เข้ามามีบทบาททั้งในการทำงานและการใช้ชีวิตประจำวันของทุกคนเป็นอย่างมาก และ API นั้นก็ถือเป็นเบื้องหลังที่สำคัญอันหนึ่งในการทำให้การนำข้อมูลมาใช้งานนั้นเกิดขึ้นได้อย่างแพร่หลายและกว้างขวางอย่างทุกวันนี้ ในบทความนี้เราจะมาเล่าถึงกรณีศึกษาในการนำ API มาใช้ในธุรกิจต่างๆ ทั้งกรณีของการทำ Open Banking ที่กำลังเป็นแนวโน้มใหญ่ และการใช้งาน API ในธุรกิจอุตสาหกรรมอื่นๆ เพื่อเป็นแนวทางให้ทุกท่านได้นำไปประยุกต์ใช้เข้ากับธุรกิจของตนเองได้