520/66 (IT) ประจำวันพุธที่ 6 ธันวาคม 2566
Google ออกอัปเดตความปลอดภัยของ Android ในเดือนธันวาคม 2023 โดย Google ได้แก้ไขช่องโหว่จำนวน 85 รายการ รวมถึงช่องโหว่การเรียกใช้โค้ดจากระยะไกล (RCE) แบบ zero-click ระดับ critical ที่ CVE-2023-40088 ซึ่งช่องโหว่นี้อยู่ในระบบของ Android ที่ทำให้ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ดังกล่าวเพื่อ execute arbitrary code บนอุปกรณ์ที่มีช่องโหว่โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ และ Google ได้กล่าวถึงช่องโหว่ที่สำคัญต่อไปนี้
ช่องโหว่ในองค์ประกอบของ Framework
– CVE-2023-40077 Severity Critical Updated AOSP versions 11, 12, 12L, 13, 14
– CVE-2023-40076 Severity Critical Updated AOSP versions 14
ช่องโหว่ในส่วนประกอบของระบบ
– CVE-2023-45866 Severity Critical Updated AOSP versions 11, 12, 12L, 13, 14
ช่องโหว่ในส่วนประกอบโอเพ่นซอร์สของใน Qualcomm
– CVE-2022-40507 Critical Closed-source component ผู้ใช้งาน Android ควรอัปเดตแก้ไขช่องโหว่ทันทีเมื่อแพตช์มีการเผยแพร่สู่สาธารณะ
แหล่งข่าว https://securityaffairs.com/155232/mobile-2/google-android-critical-zero-click-rce.html
