Google ได้ทำการแก้ไข 2 ช่องโหว่สำคัญ (critical) ที่เกี่ยวกับ remote code execution และช่องโหว่ระดับความรุนแรงสูง (high) 9 ช่องโหว่ ที่เกี่ยวกับการยกระดับสิทธิ์ และช่องโหว่การเปิดเผยข้อมูล ของ Android Open Source Project (AOSP) ซึ่งเป็นแหล่งรวบรวมข้อมูล และ Source Code สำหรับให้นักพัฒนา Android นำไปใช้งาน เมื่อช่วงต้นเดือนที่ผ่านมา

CVE-2019-2027 และ CVE-2019-2028 เป็นช่องโหว่ที่สำคัญที่ส่งผลกระทบต่อ Media framework ซึ่งอาจทำให้ผู้โจมตีสามารถสั่งรันโค้ดอันตรายบนระบบได้ ส่งผลกระทบต่อ Android 7.0 หรือใหม่กว่าทั้งหมด ช่องโหว่อีก 9 ช่องโหว่เป็นการยกระดับสิทธิ์เพื่อเปิดเผยข้อมูล (CVE-2019-2026) ส่งผลกระทบต่ออุปกรณ์ Android 8.0 หรือใหม่กว่า ผู้ใช้งานควรทำการอัพเดตแพทซ์ล่าสุดเพื่อลดความเสี่ยง

ที่มา: bleepingcomputer.

Android ออกประกาศด้านความปลอดภัยมีรายละเอียดเกี่ยวกับช่องโหว่ที่ส่งผลกระทบต่ออุปกรณ์ของ Android เวอร์ชันของแพทช์ตั้งแต่ 2018-01-05 เป็นต้นมามีการระบุถึงประเด็นเหล่านี้ทั้งหมด ผู้มีส่วนเกี่ยวข้องทั้งหมดได้รับการแจ้งเตือนอย่างน้อยหนึ่งเดือนก่อนการประกาศ โค้ดสำหรับการแพทช์ช่องโหว่ดังกล่าวได้ถูกปล่อยที่ Android Open Source Project (AOSP) ช่องโหว่ที่ร้ายแรงที่สุดคือ ช่องโหว่ในโครงสร้างมีเดียซึ่งทำให้ผู้ที่โจมตีสามารถรีโมทเข้ามาเพื่อสั่งรันโค้ดอันตรายได้

แนะนำให้ตรวจสอบแพตช์จากผู้ผลิตและทำการอัปเดตโดยด่วน

ที่มา : Source.