Breaking News
AMR | Citrix Webinar: The Next New Normal

Google ออกแพตช์สำหรับ Android อุตช่องโหว่กว่า 50 รายการ

Google ได้ออกแพตช์ของ Android ที่แก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยประจำเดือนกันยายน 2018 กว่า 50 รายการในตัวระบบปฏิบัติการ ซึ่งช่องโหว่ระดับร้ายแรงสามารถนำไปสู่การการยกระดับสิทธิ์และ Remote Code Execution ดังนั้นแนะนำผู้ใช้ควรอัปเดต

Credit: ShutterStock.com

5 ช่องโหว่ในแพตช์ชุด 2018-09-01 ที่ถูกจัดอยู่ว่าร้ายแรงประกอบด้วยช่องโหว่ที่นำไปสู่การยกระดับสิทธิ์และ Remote Code Execution โดย Google กล่าวในคำแนะนำว่า “ช่องโหว่ในระดับร้ายแรงหลายรายการเกิดกับ Media Framework ที่ทำให้แฮ็กเกอร์สามารถประดิษฐ์ไฟล์เพื่อลอบรันโค้ดได้ในบริบทของโปรเซสที่มีสิทธิ์ระดับสูง” นอกจากนี้ยังมีการแก้ไขช่องโหว่ความร้ายแรงระดับสูงและกลางอื่นๆ ด้วย โดย Android รุ่นที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวคือเวอร์ชัน 7.0, 7.1.1, 7.1.2, 8.0, 8.1 และ 9.0 (มีบางรายการกระทบเฉพาะรุ่น 8.0 ขึ้นไป)

แพตช์ชุด 2018-09-05 ได้แก้ไขช่องโหว่ร้ายแรง 6 รายการและรุนแรงสูง 27 รายการ รวมถึง 2 รายการเป็นช่องโหว่ระดับกลาง โดย Bug จะเกิดใน Framework, ส่วนประกอบของ Kernel และ Qualcomm เป็นต้น

ที่มา : https://www.securityweek.com/android-september-2018-patches-fix-critical-flaws



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

CU Webinar: ขานรับการเติบโตของข้อมูล และการจัดการ Storage แบบง่ายๆ ด้วย IBM FlashSystem

TechTalkThai ขอเรียนเชิญ IT Manager, Data Center Engineer, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ขานรับการเติบโตของข้อมูล และการจัดการ Storage แบบง่ายๆ ด้วย IBM FlashSystem" เพื่ออัปเดตเทคโนโลยีล่าสุดของ Flash Storage และเครื่องมือที่น่าสนใจสำหรับนำไปใช้เพื่อรองรับงานทางด้าน AI, Analytics, SAP HANA และ Red Hat OpenShift ในวันอังคารที่ 16 มิถุนายน 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Aruba ขอเชิญร่วมสัมมนาออนไลน์ฟรี ATM Digital 18 มิ.ย. 2020 พร้อมเนื้อหาภาษาไทยทุกหัวข้อ

Aruba ขอเชิญ CIO, CTO, IT Manager, Network Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาออนไลน์ฟรี ATM Digital งานสัมมนาใหญ่ประจำปีที่จะอัปเดตทุกเทคโนโลยีของ Aruba พร้อมแขกรับเชิญจาก WIRED และ SpaceX โดยเนื้อหาทั้งหมดจะมี Subtitle ภาษาไทย ในวันที่ 18 มิถุนายน 2020 เวลา 9.00น. - 13.00น. โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้