เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

Google ออก Patch ให้ Android เดือนก.พ. 2019 มีช่องโหว่โจมตีระยะไกลผ่านไฟล์ภาพ .PNG ด้วย

Google ได้ประกาศออก Patch อุดช่องโหว่ให้กับ Android สำหรับเดือนกุมภาพันธ์ปี 2019 โดยมีช่องโหว่ความรุนแรงระดับสูงสุดที่น่าสนใจคือการโจมตี Remote Code Execution (RCE) ด้วยการส่งไฟล์ภาพแบบ .PNG ไปยังเหยื่อ และการโจมตีผ่านทาง Bluetooth ด้วย

 

Credit: ShutterStock.com

 

ในอัปเดตครั้งนี้มีการอุดช่องโหว่ต่างๆ ที่น่าสนใจด้วยกันหลากหลาย ดังนี้

  • การโจมตีระยะไกลผ่านทางไฟล์ .PNG บน Android 7-9
  • การโจมตีระยะไกลผ่านการส่งไฟล์และอ่านด้วย Parser บน Android 7-9
  • การโจมตีระยะไกลผ่านทาง Bluetooth บน Android 7-9
  • ช่องโหว่ทำให้ Application สามารถยกระดับสิทธิ์ของตนเองและเข้ายึดเครื่องได้
  • บั๊กและช่องโหว่ของ Nvidia และ Qualcomm

อย่างไรก็ดี ทาง Google ได้ระบุว่าช่องโหว่เหล่านี้ยังไม่ได้ถูกนำไปใช้โจมตีแต่อย่างใด ก็ถือเป็นอีกรอบที่มีช่องโหว่รุนแรงค่อนข้างเยอะ และแนะนำให้อัปเดตทันทีที่ระบบพร้อมให้อัปเดตครับ

สำหรับรายละเอียดฉบับเต็ม สามารถศึกษาข้อมูลได้ที่ https://source.android.com/security/bulletin/2019-02-01.html ครับ

ที่มา: https://www.theregister.co.uk/2019/02/07/android_january_patches/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่สามารถ Bypass 2FA ใน cPanel

cPanel น่าจะเป็นชื่อที่คุ้นหูกันบ้านในธุรกิจ Web Hosting ซึ่งวันนี้มีการเปิดเผยว่าค้นพบช่องโหว่ที่ช่วยให้คนร้ายสามารถ Bypass การป้องกันของ 2 Factors Authentication ได้

Splunk เข้าซื้อกิจการ Flowmill เสริมแกร่งเทคโนโลยีช่วยติดตามปัญหาด้าน Network

Splunk ได้ประกาศเข้าซื้อกิจการ Flowmill ซึ่งเป็นสตาร์ทอัพที่นำเสนอโซลูชันเพื่อช่วยติดตามปัญหาระดับเครือข่ายในบริการคลาวด์ อย่างไรก็ดีไม่มีการเปิดเผยถึงมูลค่าดังกล่าว