A recently identified vulnerability within the web application library (libwebp) has the potential to lead to RCE (Remote Code Execution) when exploited and can allow hackers to run malicious code in your system. This vulnerability is specifically a heap-based buffer overflow issue found within the libwebp library, which serves the purpose of decoding and encoding WebP image files.
Critical vulnerabilities in libwebp (WebP) library
Google Patches Critical Flaws in Android’s System Component
Google ออกแพตซ์แก้ไขข้อบกพร่องที่สำคัญบน Android
สัปดาห์ที่ผ่านมา Google ได้เปิดตัวชุดรักษาความปลอดภัยสำหรับ Android ประจำเดือนพฤศจิกายน เพื่อแก้ไขช่องโหว่ที่มีผลกระทบต่อแพลตฟอร์มเกือบ 40 ประกอบด้วยข้อบกพร่องทั้งหมด 17 รายการใน Framework, Library, Framework , Media framework และ System (2019-11-01) ช่องโหว่ที่รุนแรงที่สุดอยู่ในระดับ System ส่งผลให้ผู้โจมตีสามารถสั่งรันคำสั่งที่เป็นอันตรายจากระยะไกลตามสิทธิ์ของโปรเซสที่ใช้รัน ประกอบด้วยช่องโหว่ใน Android 9 (CVE-2019-2204), Android 8.0, 8.1, 9 และ 10 (CVE-2019-2205 และ CVE-2019-2206)
ช่องโหว่อื่นๆ อีกประมาณ 21 รายการ (2019-11-05) ประกอบด้วยช่องโหว่ที่น่าสนใจ คือ ช่องโหว่ความรุนแรงสูงในระดับ Framework 2 รายการ, ช่องโหว่ความรุนแรงสูงในระดับ System 1 รายการ และช่องโหว่ความรุนแรงสูง 3 รายการและความรุนแรงปานกลางอีก 1 รายการในระดับ Kernel โดยได้แก้ไขช่องโหว่ที่พบในส่วนของ Qualcomm ที่พบมาก่อนหน้านี้ด้วย โดยช่องโหว่บน Pixel เองก็จะได้รับการแก้ไขในรอบนี้ด้วย
ที่มา: securityweek
Android September 2018 Patches Fix Critical Flaws
Google ได้ปล่อยแพทช์รักษาความปลอดภัยเดือนกันยายนปี 2018 สำหรับ Android ซึ่งแก้ไขปัญหาได้มากกว่า 50 ช่องโหว่
แพทช์รักษาความปลอดภัย Android ในเดือนกันยายน 2018 แบ่งออกเป็นสองส่วนคือระดับแพทช์การรักษาความปลอดภัย 2018-09-01 ซึ่งสามารถแก้ไขข้อบกพร่องได้ 24 ข้อและแพทช์ความปลอดภัย 2018-09-05 ซึ่งมีข้อบกพร่องทั้งหมด 35 ข้อ
มี 5 ช่องโหว่ในแพทช์รักษาความปลอดภัย 2018-09-01 ได้รับการจัดอันดับความรุนแรง Critical 3 ช่องโหว่เป็นปัญหาเรื่องการยกระดับสิทธิพิเศษที่มีผลต่อระบบ ในขณะที่ส่วนที่เหลืออีก 2 ข้อเป็นช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลใน Media framework
Google ยังกล่าวถึงช่องโหว่ที่มีความเสี่ยงสูงใน Android runtime, Framework, Library, Media framework และ System รวมถึงปัญหาความรุนแรงระดับปานกลาง 2 เรื่องใน Media framework and System ซึ่งช่องโหว่ดังกล่าวส่วนใหญ่จะส่งผลกระทบต่อ Android เวอร์ชัน 7.0, 7.1.1, 7.1.2, 8.0, 8.1 และ 9.0 แต่มีเพียงบางส่วนเท่านั้นที่พบว่ามีผลต่อ Android 8.0 และแพลตฟอร์มใหม่ ๆ
35 ช่องโหว่ในแพทช์รักษาความปลอดภัย 2018-09-05 ซึ่ง 6 ช่องโหว่อยู่ในระดับความรุนแรง Critical, 27 ช่องโหว่อยู่ในระดับความรุนแรง High และ 2 ช่องโหว่ถือว่าเป็นความรุนแรงปานกลาง ซึ่งเป็นช่องโหว่ใน Framework, Kernel components, และ Qualcomm components
ที่มา : securityweek
New Attack Targeting Microsoft Outlook Web App (OWA) to Steal Email Passwords
นักวิจัยด้านความปลอดภัยจาก Cybereason ค้นพบไฟล์ Library ที่น่าสงสัยบน Microsoft's Outlook Web Application (OWA) โดย OWA เป็นเว็บแอพสำหรับอ่านเมลของไมโครซอฟท์ ส่งผลให้ผู้ไม่ประสงค์ดีสามารถขโมยข้อมูลสำคัญของบัญชี Email ได้
ตามที่นักวิจัยด้านความปลอดภัยเปิดเผยว่า ผู้ไม่ประสงค์ดีสามารถนำไฟล์ OWAAUTH.dll ที่ใช้เป็นส่วนหนึ่งในการพิสูจน์ตัวตนมาแทนที่ไฟล์เดิม เมื่อไฟล์ดังกล่าวถูกโหลดไปประมวลผลทำงาน จะส่งผลกระทบ ได้แก่ ผู้ไม่ประสงค์ดีสามารถดักเก็บข้อมูลที่ส่งระหว่าง Server ที่เป็น HTTPS และนำไปถอดรหัสข้อมูลเหล่านั้นออกมาเป็นข้อมูล Clear text ได้ในที่สุด
อย่างไรก็ตามบริษัท Cybereason บอกวาการการโจมตีดังกล่าวยังไม่กว้างขวาง แต่ก็มีโอกาสที่จะเกิดขึ้นได้
ที่มา : thehackernews