Breaking News

Google ออก Patch ให้ Android เดือนก.พ. 2019 มีช่องโหว่โจมตีระยะไกลผ่านไฟล์ภาพ .PNG ด้วย

Google ได้ประกาศออก Patch อุดช่องโหว่ให้กับ Android สำหรับเดือนกุมภาพันธ์ปี 2019 โดยมีช่องโหว่ความรุนแรงระดับสูงสุดที่น่าสนใจคือการโจมตี Remote Code Execution (RCE) ด้วยการส่งไฟล์ภาพแบบ .PNG ไปยังเหยื่อ และการโจมตีผ่านทาง Bluetooth ด้วย

 

Credit: ShutterStock.com

 

ในอัปเดตครั้งนี้มีการอุดช่องโหว่ต่างๆ ที่น่าสนใจด้วยกันหลากหลาย ดังนี้

  • การโจมตีระยะไกลผ่านทางไฟล์ .PNG บน Android 7-9
  • การโจมตีระยะไกลผ่านการส่งไฟล์และอ่านด้วย Parser บน Android 7-9
  • การโจมตีระยะไกลผ่านทาง Bluetooth บน Android 7-9
  • ช่องโหว่ทำให้ Application สามารถยกระดับสิทธิ์ของตนเองและเข้ายึดเครื่องได้
  • บั๊กและช่องโหว่ของ Nvidia และ Qualcomm

อย่างไรก็ดี ทาง Google ได้ระบุว่าช่องโหว่เหล่านี้ยังไม่ได้ถูกนำไปใช้โจมตีแต่อย่างใด ก็ถือเป็นอีกรอบที่มีช่องโหว่รุนแรงค่อนข้างเยอะ และแนะนำให้อัปเดตทันทีที่ระบบพร้อมให้อัปเดตครับ

สำหรับรายละเอียดฉบับเต็ม สามารถศึกษาข้อมูลได้ที่ https://source.android.com/security/bulletin/2019-02-01.html ครับ

ที่มา: https://www.theregister.co.uk/2019/02/07/android_january_patches/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google Cloud VMware Engine ประกาศ GA แล้ว ใช้ VMware บน Google Cloud ได้โดยตรง

Google ได้ออกมาประกาศให้ Google Cloud VMware Engine หรือ GCVE บริการ Cloud ที่ใช้เทคโนโลยีของ VMware ทำงานอยู่บน Google Cloud เข้าสู่สถานะ Generally Available หรือ GA แล้วอย่างเป็นทางการ

Aruba Webinar: Simplified and Optimized your Branch with Aruba SDBranch 17 ก.ค. 2020 13.00

HPE Aruba และ CS Loxinfo ขอเรียนเชิญ IT Manager, Network Engineer, IT Admin และทุกท่านที่สนใจ เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง “Simplified and Optimized your Branch with Aruba SDBranch” ที่มาตอบโจทย์ต่างๆ ทั้งทางด้านความสะดวกสบาย และการใช้งาน สำหรับผู้ดูแลระบบเครือข่ายที่มีหลายสาขา ในวันวันศุกร์ที่ 17 กรกฎาคม 2563 เวลา 13.00 – 14.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้