Google ได้อัพเดทแพทช์ด้านความปลอดภัยสำหรับแอนดรอยด์เพื่อแก้ไขปัญหาช่องโหว่กว่า 50 รายการสำหรับ Android
ข้อผิดพลาดที่มีระดับความรุนแรงมากที่สุดเป็นปัญหาที่ Media framework ทำให้ผู้โจมตีสามารถเจาะระบบและใช้โค้ดเพื่อรันคำสั่งจากระยะไกล และการยกระดับสิทธิ์เพื่อเข้าถึงข้อมูล โดยเป็นช่องโหว่ที่มีระดับความรุนแรง Critical อยู่ 4 รายการ และ High 3 นอกจากนี้ยังทำการแก้ไขช่องโหว่ บน Framework ที่มีความรุนแรง High อีก 2 รายการ และข้อผิดพลาดของ System อีก 8 รายการ (ความรุนแรง Critical 2 รายการ และ High 6 รายการ) โดยช่องโหว่ความรุนแรง Critical ทั้ง 6 รายการนั้น มี 5 รายการที่เป็นช่องโหว่ remote code execution และอีก 1 รายการเป็นช่องโหว่ที่ส่งผลให้มีการเปิดเผยข้อมูลโดยไม่ตั้งใจ โดยช่องโหว่ทั้ง 17 รายการในส่วนนี้ได้รับการแก้ไขในแพทช์ที่ทำการอัปเดทไปเมื่อ 01-12-2018 ที่ผ่านมานี้
ส่วนที่สองของการอัปเดตของเดือนธันวาคมปี ได้รับการแก้ไขในแพทช์เมื่อ 2018-12-05 เป็นการแก้ไขช่องโหว่ 36 รายการ ประกอบด้วยช่องโหว่ความรุนแรงระดับ High 7 รายการที่ส่งผลกระทบกับ System และ HTC, Kernel, และส่วนประกอบจาก Qualcomm ในขณะที่ส่วนที่เหลืออีก 29 รายการ (5 Critical และ 24 High) เป็นการแก้ไขในส่วนของ Qualcomm ที่เป็นส่วนประกอบแบบ close-source
นอกจากนี้ยังมีการปล่อยอัปเดตซอฟต์แวร์แยกต่างหากสำหรับอุปกรณ์ Pixel / Nexus เพื่อจัดการกับช่องโหว่ความเสี่ยงปานกลาง (Moderate) ใน Qualcomm การปรับปรุงนี้ยังรวมถึงการแก้ไขเกี่ยวกับการใช้งาน (Functional) ที่ไม่เกี่ยวกับความปลอดภัยด้วย
ที่มา: securityweek
You must be logged in to post a comment.