Google ออก Patch ให้ Android เดือนก.พ. 2019 มีช่องโหว่โจมตีระยะไกลผ่านไฟล์ภาพ .PNG ด้วย

Google ได้ประกาศออก Patch อุดช่องโหว่ให้กับ Android สำหรับเดือนกุมภาพันธ์ปี 2019 โดยมีช่องโหว่ความรุนแรงระดับสูงสุดที่น่าสนใจคือการโจมตี Remote Code Execution (RCE) ด้วยการส่งไฟล์ภาพแบบ .PNG ไปยังเหยื่อ และการโจมตีผ่านทาง Bluetooth ด้วย

 

Credit: ShutterStock.com

 

ในอัปเดตครั้งนี้มีการอุดช่องโหว่ต่างๆ ที่น่าสนใจด้วยกันหลากหลาย ดังนี้

  • การโจมตีระยะไกลผ่านทางไฟล์ .PNG บน Android 7-9
  • การโจมตีระยะไกลผ่านการส่งไฟล์และอ่านด้วย Parser บน Android 7-9
  • การโจมตีระยะไกลผ่านทาง Bluetooth บน Android 7-9
  • ช่องโหว่ทำให้ Application สามารถยกระดับสิทธิ์ของตนเองและเข้ายึดเครื่องได้
  • บั๊กและช่องโหว่ของ Nvidia และ Qualcomm

อย่างไรก็ดี ทาง Google ได้ระบุว่าช่องโหว่เหล่านี้ยังไม่ได้ถูกนำไปใช้โจมตีแต่อย่างใด ก็ถือเป็นอีกรอบที่มีช่องโหว่รุนแรงค่อนข้างเยอะ และแนะนำให้อัปเดตทันทีที่ระบบพร้อมให้อัปเดตครับ

สำหรับรายละเอียดฉบับเต็ม สามารถศึกษาข้อมูลได้ที่ https://source.android.com/security/bulletin/2019-02-01.html ครับ

ที่มา: https://www.theregister.co.uk/2019/02/07/android_january_patches/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Ubuntu 19.04 ออกแล้ว รองรับ OpenStack, Kubernetes, AWS, Microsoft Visual Studio Code และ VMware

Canonical ได้ออกมาประกาศเปิดตัว Ubuntu 19.04 แล้วอย่างเป็นทางการ โดยเน้นเสริมการรองรับเทคโนโลยีใหม่ๆ และทำงานร่วมกับ Software ชั้นนำต่างๆ มากขึ้น ดังนี้

อดีตนักศึกษาใช้ USB Killer บึ้มคอมพิวเตอร์เกือบ 70 เครื่อง

Vishwanath Akuthota อดีตนักศึกษาชาวอินเดียวัย 27 ปีถูกตัดสินให้รับโทษจำคุกนานสูงสุด 10 ปีและปรับเป็นเงินสูงสุดเกือบ 8,000,000 บาทหลังก่อเหตุใช้ USB Killer ที่สั่งซื้อออนไลน์ทำลายคอมพิวเตอร์ของ College of St. …