Google เผยแพร่ security updates แก้ไขช่องโหว่ระดับ Critical 15 รายการ
Google ได้เผยแพร่ security updates สำหรับ ระบบปฏิบัติการ Android สำหรับแก้ไขช่องโหว่ระดับ Critical 15 รายการ และช่องโหว่ระดับ moderate อื่น ๆ อีก 22 รายการช่องโหว่ที่น่าสนใจมีดังนี้ :
CVE-2019-2232
ช่วยให้ผู้โจมตีสามารถ โจมตีได้จากระยะไกล ส่งผลให้เกิด denial of service ซึ่งผู้โจมตีจะใช้ message ที่ออกแบบมาเป็นพิเศษ โดยไม่จำเป็นต้องให้ผู้ใช้ดำเนินการใด ๆ จากการตรวจสอบ เวอร์ชั่นของ Android ที่ได้รับผลกระทบจากช่องโหว่นี้คือ เวอร์ชั่น 8.0/8.1/9.0/10.0.
CVE-2019-2222
ช่องโหว่ระดับ Critical ส่งผลกระทบต่อ ihevcd_parse_slice_data ของฟังก์ชัน ihevcd_parse_slice.c ถูกเขียนนอกขอบเขตของ หน่วยความจำ ที่ได้จัดสรรไว้เนื่องจากขาดการตรวจสอบขอบเขต อาจส่งผลให้สามารถ remote code execution และ ดำเนินการ exploit เวอร์ชั่นของ Android ที่ได้รับผลกระทบจากช่องโหว่นี้คือ เวอร์ชั่น 8.0/8.1/9.0/10.0.
CVE-2019-2223
ช่องโหว่นี้ ส่งผลกระทบต่อ ihevcd_ref_list ของ ihevcd_ref_list.c อีกช่องทางหนึ่งในการเขียนช่องโหว่เนื่องจากการตรวจสอบขอบเขตที่ขาดหายไป ส่งผลให้ผู้โจมตีสามารถ execute code ได้จากระยะไกล โดยไม่ต้องใช้สิทธิ์ใด ๆ เวอร์ชั่นของ Android ที่ได้รับผลกระทบจากช่องโหว่นี้คือ เวอร์ชั่น 8.0/8.1/9.0/10.0.
ช่องโหว่อื่น ๆสามารถดูเพิ่มเติมได้จากลิงก์นี้ครับ: https://source.android.com/security/bulletin/2019-12-01
Cr.https://gbhackers.com/android-security-vulnerability/