Breaking News

Google ออก Patch ให้ Android เดือนก.พ. 2019 มีช่องโหว่โจมตีระยะไกลผ่านไฟล์ภาพ .PNG ด้วย

Google ได้ประกาศออก Patch อุดช่องโหว่ให้กับ Android สำหรับเดือนกุมภาพันธ์ปี 2019 โดยมีช่องโหว่ความรุนแรงระดับสูงสุดที่น่าสนใจคือการโจมตี Remote Code Execution (RCE) ด้วยการส่งไฟล์ภาพแบบ .PNG ไปยังเหยื่อ และการโจมตีผ่านทาง Bluetooth ด้วย

 

Credit: ShutterStock.com

 

ในอัปเดตครั้งนี้มีการอุดช่องโหว่ต่างๆ ที่น่าสนใจด้วยกันหลากหลาย ดังนี้

  • การโจมตีระยะไกลผ่านทางไฟล์ .PNG บน Android 7-9
  • การโจมตีระยะไกลผ่านการส่งไฟล์และอ่านด้วย Parser บน Android 7-9
  • การโจมตีระยะไกลผ่านทาง Bluetooth บน Android 7-9
  • ช่องโหว่ทำให้ Application สามารถยกระดับสิทธิ์ของตนเองและเข้ายึดเครื่องได้
  • บั๊กและช่องโหว่ของ Nvidia และ Qualcomm

อย่างไรก็ดี ทาง Google ได้ระบุว่าช่องโหว่เหล่านี้ยังไม่ได้ถูกนำไปใช้โจมตีแต่อย่างใด ก็ถือเป็นอีกรอบที่มีช่องโหว่รุนแรงค่อนข้างเยอะ และแนะนำให้อัปเดตทันทีที่ระบบพร้อมให้อัปเดตครับ

สำหรับรายละเอียดฉบับเต็ม สามารถศึกษาข้อมูลได้ที่ https://source.android.com/security/bulletin/2019-02-01.html ครับ

ที่มา: https://www.theregister.co.uk/2019/02/07/android_january_patches/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ฟรี VMware EVOLVE Online 2020 ลุ้นรับฟรี iPad Pro และ Apple Watch

ขอเชิญทุกท่านในวงการ IT เข้าร่วมงานสัมมนาออนไลน์ฟรี VMware EVOLVE Online 2020 งานสัมมนาออนไลน์ใหญ่จาก VMware ที่อัปเดตเทคโนโลยีล่าสุดพร้อมกันทั่วโลก พร้อมทำ Online Hands-on Lab เพื่อทำความรู้จักกับ VMware vSphere 7, VMware Tanzu Mission Control, Container, Software-Defined Networking, Hybrid Cloud และ VMware Cloud on AWS ซึ่งสามารถเข้าร่วมในเวลาใดก็ได้จนถึงวันที่ 30 มิถุนายน 2020 พร้อมลุ้นรับรางวัลสุดพิเศษ Apple iPad Pro, Apple Watch, Apple AirPods Pro และ Bang & Olufsen BeoPlay E8 2.0 โดยมีรายละเอียดของกิจกรรมต่างๆ ภายในงาน และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

[Video Webinar] แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” พร้อมเจาะลึกความต้องการของ พ.ร.บ.ฯ ฉบับดังกล่าว และทำความรู้จักเทคโนโลยีแต่ละประเภทที่องค์กรสามารถนำไปประยุกต์ใช้เพื่อให้ตอบโจทย์ความต้องการเหล่านั้น ที่เพิ่งจัดไปเมื่อเดือนมีนาคมที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …