Google ประกาศออก Patch อุดช่องโหว่ความรุนแรงสูงสุดบน Android นับล้านเครื่อง

Google ได้ประกาศออก Security Patch ล่าสุดมาเพื่ออุดช่องโหว่ความรุนแรงระดับสูงสุดบน Android ที่มีชื่อว่า Broadpwn ซึ่งส่งผลกระทบต่ออุปกรณ์ Android นับล้านเครื่อง ที่อาจตกเป็นเหยื่อของการโจมตีระยะไกลเพื่อทำ Remote Code Execution ได้

Credit: ShutterStock.com

 

ช่องโหว่ Broadpwn นี้เป็นช่องโหว่ที่เกิดจากบั๊กบนชิปเซ็ต Broadcom BCM43xx ที่นอกจากจะส่งผลกระทบต่อ Android แล้ว ก็ยังส่งผลกระทบต่อ Apple iOS ด้วยเช่นกัน โดยในครั้งนี้ Google ได้ออก Patch มาอุดช่องโหว่นี้สำหรับ Android รุ่น 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 และ 7.1.1

ในเวลาเดียวกัน Google ยังได้ออก Patch อุดช่องโหว่ความรุนแรงระดับสูงสุดอื่นๆ อีก 10 รายการ ซึ่งทั้งหมดนี้สามารถนำไปสู่การโจมตีแบบ Remote Code Execution ได้ทั้งสิ้น ในขณะที่ยังมีช่องโหว่ความรุนแรงสูงอีก 94 รายการ รวมทั้งสิ้นแล้วมีช่องโหว่ที่ Google จัดการอุดไปใน Patch ล่าสุดทั้งสิ้น 137 รายการ โดย Patch เหล่านี้จะใช้งานได้บน Google Pixel และ Google Nexus ก่อน ส่วน Patch สำหรับผู้ผลิตรายอื่นๆ จะออกตามมาในภายหลัง

สำหรับรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่ https://source.android.com/security/bulletin/2017-07-01 เลยครับ

 

ที่มา: https://threatpost.com/google-patches-critical-broadpwn-bug-in-july-security-update/126688/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Oracle ออกแพทช์ฉุกเฉิน อุดช่องโหว่ JOLTandBLEED ความรุนแรงระดับ Critical

Oracle ผู้ให้บริการระบบจัดการฐานข้อมูลและซอฟต์แวร์เชิงธุรกิจชื่อดัง ประกาศออกแพทช์ฉุกเฉินสำหรับอุดช่องโหว่ JOLTandBLEED รวม 5 รายการ บางช่องโหว่มีความรุนแรงระดับ Critical ซึ่งส่งผลกระทบต่อผลิตภัณฑ์ Middleware ของ Oracle หลายรายการ

Fortinet เปิดตัว Fortigate รุ่นใหม่ 300E และ 500E

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง เปิดตัว Fortigate Firewall ใหม่ 2 รุ่น คือ Fortigate 300E และ 500E ตอบโจทย์การใช้งานขององค์กรในยุค IoT …