การอัปเดตความปลอดภัยของ Android ล่าสุดแก้ไขช่องโหว่ด้านความปลอดภัย 46 รายการ การละเมิดที่มีความรุนแรงสูงซึ่งส่งผลกระทบต่อเคอร์เนลของ Android และถูกนำไปใช้ประโยชน์ในการโจมตีแบบกำหนดเป้าหมายได้ถูกปิดลงแล้ว
Google เพิ่งแก้ไขข้อบกพร่องด้านความปลอดภัยที่สำคัญมากในเคอร์เนล Android ช่องโหว่แบบ Zero Day ของประเภท “use after free” (UAF) ถูกระบุภายใต้การอ้างอิง CVE-2024-36971 มันถูกค้นพบโดย Clément Lecigne นักวิจัยด้านความปลอดภัยที่ทำงานในกลุ่มการวิเคราะห์ภัยคุกคาม (TAG) ของ Google ซึ่งเป็นกลุ่มวิเคราะห์ภัยคุกคามของบริษัท Mountain View
ข้อบกพร่องที่มีความรุนแรงสูง ใช้ในการโจมตีแบบกำหนดเป้าหมาย
การละเมิดนี้ซึ่งเป็นช่องโหว่ในตัวจัดการการกำหนดเส้นทางเครือข่ายในเคอร์เนล Linux ได้รับการรายงานว่าถูกแฮ็กเกอร์โจมตีแบบกำหนดเป้าหมายอย่างแข็งขัน อย่างหลังจะใช้การละเมิดนี้เพื่อรันโค้ดที่กำหนดเองบนอุปกรณ์ที่ได้รับผลกระทบ โดยที่ผู้ใช้ไม่จำเป็นต้องดำเนินการใดๆ
Bleeping Computer ซึ่งรายงานข้อมูลดังกล่าว อธิบายว่าข้อบกพร่องด้านความปลอดภัยนี้จำเป็นต้องได้รับสิทธิ์ในการดำเนินการของระบบจึงจะสามารถใช้ประโยชน์ได้อย่างเหมาะสม จากนั้นจะช่วยให้คุณสามารถปรับเปลี่ยนพฤติกรรมของการเชื่อมต่อเครือข่ายบางอย่างบนสมาร์ทโฟน Android ได้
เนื่องจากทุกครั้งที่มีการค้นพบข้อบกพร่องที่สำคัญนี้ Google ไม่ได้ให้รายละเอียดใด ๆ เกี่ยวกับวิธีการใช้ข้อบกพร่องนี้ หรือระบุตัวตนของกลุ่มแฮ็กเกอร์ที่ใช้ข้อบกพร่องดังกล่าว
การละเมิดปิดบน Pixels
Google เปิดตัวแพตช์รักษาความปลอดภัยสองรายการในเดือนนี้ แพทช์แรกเผยแพร่เมื่อวันที่ 1 สิงหาคม ตามด้วยแพทช์ที่สอง เผยแพร่เมื่อวานนี้ วันจันทร์ที่ 5 สิงหาคม การแก้ไขนี้ซึ่งรวมถึงการแก้ไขด้านความปลอดภัยทั้งหมดของเวอร์ชันแรก ยังรวมถึงแพตช์แก้ไขสำหรับข้อบกพร่องที่ระบุภายใต้การอ้างอิง CVE-2024-23350 และถูกค้นพบภายในส่วนประกอบของ Qualcomm
อย่างไรก็ตาม หากมีการนำการอัปเดตความปลอดภัยไปใช้กับสมาร์ทโฟน Pixel ที่เข้าเกณฑ์ทุกเครื่อง คุณอาจต้องรออีกหลายสัปดาห์จึงจะปรับใช้แพตช์ที่ถูกต้องบนอุปกรณ์จากผู้ผลิตรายอื่นได้
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คอมพิวเตอร์ส่งเสียงบี๊บ
