Google ประกาศออก Patch อุดช่องโหว่ความรุนแรงสูงสุดบน Android นับล้านเครื่อง

Google ได้ประกาศออก Security Patch ล่าสุดมาเพื่ออุดช่องโหว่ความรุนแรงระดับสูงสุดบน Android ที่มีชื่อว่า Broadpwn ซึ่งส่งผลกระทบต่ออุปกรณ์ Android นับล้านเครื่อง ที่อาจตกเป็นเหยื่อของการโจมตีระยะไกลเพื่อทำ Remote Code Execution ได้

Credit: ShutterStock.com

 

ช่องโหว่ Broadpwn นี้เป็นช่องโหว่ที่เกิดจากบั๊กบนชิปเซ็ต Broadcom BCM43xx ที่นอกจากจะส่งผลกระทบต่อ Android แล้ว ก็ยังส่งผลกระทบต่อ Apple iOS ด้วยเช่นกัน โดยในครั้งนี้ Google ได้ออก Patch มาอุดช่องโหว่นี้สำหรับ Android รุ่น 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 และ 7.1.1

ในเวลาเดียวกัน Google ยังได้ออก Patch อุดช่องโหว่ความรุนแรงระดับสูงสุดอื่นๆ อีก 10 รายการ ซึ่งทั้งหมดนี้สามารถนำไปสู่การโจมตีแบบ Remote Code Execution ได้ทั้งสิ้น ในขณะที่ยังมีช่องโหว่ความรุนแรงสูงอีก 94 รายการ รวมทั้งสิ้นแล้วมีช่องโหว่ที่ Google จัดการอุดไปใน Patch ล่าสุดทั้งสิ้น 137 รายการ โดย Patch เหล่านี้จะใช้งานได้บน Google Pixel และ Google Nexus ก่อน ส่วน Patch สำหรับผู้ผลิตรายอื่นๆ จะออกตามมาในภายหลัง

สำหรับรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่ https://source.android.com/security/bulletin/2017-07-01 เลยครับ

 

ที่มา: https://threatpost.com/google-patches-critical-broadpwn-bug-in-july-security-update/126688/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] พลิกโฉม DevSecOps ด้วย Dynatrace – เสริมศักยภาพระบบ IT ด้วยการมอนิเตอร์อัตโนมัติและความปลอดภัยอัจฉริยะ

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย AskMe Webinar เรื่อง “พลิกโฉม DevSecOps ด้วย Dynatrace – เสริมศักยภาพระบบ IT ด้วยการมอนิเตอร์อัตโนมัติและความปลอดภัยอัจฉริยะ” พร้อมกรณีศึกษาการใช้ DevSecOps ลดเวลาในการตรวจจับและแก้ไขปัญหา …

Jensen Huang แห่ง NVIDIA ชี้ “เราอยู่ในยุคของ Hyper Moore’s Law” 

จากบทสัมภาษณ์ของ CEO แห่ง NVIDIA คุณ Jensen Huang ในช่อง No Priors: AI, Machine Learning, Tech, & …