Breaking News

Google ออก Patch ให้ Android เดือนก.พ. 2019 มีช่องโหว่โจมตีระยะไกลผ่านไฟล์ภาพ .PNG ด้วย

Google ได้ประกาศออก Patch อุดช่องโหว่ให้กับ Android สำหรับเดือนกุมภาพันธ์ปี 2019 โดยมีช่องโหว่ความรุนแรงระดับสูงสุดที่น่าสนใจคือการโจมตี Remote Code Execution (RCE) ด้วยการส่งไฟล์ภาพแบบ .PNG ไปยังเหยื่อ และการโจมตีผ่านทาง Bluetooth ด้วย

 

Credit: ShutterStock.com

 

ในอัปเดตครั้งนี้มีการอุดช่องโหว่ต่างๆ ที่น่าสนใจด้วยกันหลากหลาย ดังนี้

  • การโจมตีระยะไกลผ่านทางไฟล์ .PNG บน Android 7-9
  • การโจมตีระยะไกลผ่านการส่งไฟล์และอ่านด้วย Parser บน Android 7-9
  • การโจมตีระยะไกลผ่านทาง Bluetooth บน Android 7-9
  • ช่องโหว่ทำให้ Application สามารถยกระดับสิทธิ์ของตนเองและเข้ายึดเครื่องได้
  • บั๊กและช่องโหว่ของ Nvidia และ Qualcomm

อย่างไรก็ดี ทาง Google ได้ระบุว่าช่องโหว่เหล่านี้ยังไม่ได้ถูกนำไปใช้โจมตีแต่อย่างใด ก็ถือเป็นอีกรอบที่มีช่องโหว่รุนแรงค่อนข้างเยอะ และแนะนำให้อัปเดตทันทีที่ระบบพร้อมให้อัปเดตครับ

สำหรับรายละเอียดฉบับเต็ม สามารถศึกษาข้อมูลได้ที่ https://source.android.com/security/bulletin/2019-02-01.html ครับ

ที่มา: https://www.theregister.co.uk/2019/02/07/android_january_patches/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

อัปเดตของใหม่ในงาน AWS re: Invent 2019 และโอกาสตลาดคลาวด์ประเทศไทย

แม้ว่างานใหญ่ของ AWS จะผ่านไปสักระยะหนึ่งแล้ว แต่วันนี้ทางทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมฟังงานจาก AWS Thailand ซึ่งสรุปถึงฟีเจอร์ใหม่อีกครั้งหนึ่ง แต่เสริมมุมมองความเป็นไปได้ควบคู่ไปกับโอกาสของตลาดคลาวด์สำหรับประเทศไทยโดยเฉพาะ

Cisco Meraki เปิดตัว Wi-Fi 6 AP ใหม่ 3 รุ่น

Cisco Meraki ประกาศเปิดตัว Access Point มาตรฐาน Wi-Fi 6 ใหม่ 3 รุ่น ได้แก่ MR36, MR46 และ …