Google ได้ประกาศออก Security Patch ล่าสุดมาเพื่ออุดช่องโหว่ความรุนแรงระดับสูงสุดบน Android ที่มีชื่อว่า Broadpwn ซึ่งส่งผลกระทบต่ออุปกรณ์ Android นับล้านเครื่อง ที่อาจตกเป็นเหยื่อของการโจมตีระยะไกลเพื่อทำ Remote Code Execution ได้
ช่องโหว่ Broadpwn นี้เป็นช่องโหว่ที่เกิดจากบั๊กบนชิปเซ็ต Broadcom BCM43xx ที่นอกจากจะส่งผลกระทบต่อ Android แล้ว ก็ยังส่งผลกระทบต่อ Apple iOS ด้วยเช่นกัน โดยในครั้งนี้ Google ได้ออก Patch มาอุดช่องโหว่นี้สำหรับ Android รุ่น 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 และ 7.1.1
ในเวลาเดียวกัน Google ยังได้ออก Patch อุดช่องโหว่ความรุนแรงระดับสูงสุดอื่นๆ อีก 10 รายการ ซึ่งทั้งหมดนี้สามารถนำไปสู่การโจมตีแบบ Remote Code Execution ได้ทั้งสิ้น ในขณะที่ยังมีช่องโหว่ความรุนแรงสูงอีก 94 รายการ รวมทั้งสิ้นแล้วมีช่องโหว่ที่ Google จัดการอุดไปใน Patch ล่าสุดทั้งสิ้น 137 รายการ โดย Patch เหล่านี้จะใช้งานได้บน Google Pixel และ Google Nexus ก่อน ส่วน Patch สำหรับผู้ผลิตรายอื่นๆ จะออกตามมาในภายหลัง
สำหรับรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่ https://source.android.com/security/bulletin/2017-07-01 เลยครับ
ที่มา: https://threatpost.com/google-patches-critical-broadpwn-bug-in-july-security-update/126688/