Google ออกแพตช์สำหรับ Android อุตช่องโหว่กว่า 50 รายการ

Google ได้ออกแพตช์ของ Android ที่แก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยประจำเดือนกันยายน 2018 กว่า 50 รายการในตัวระบบปฏิบัติการ ซึ่งช่องโหว่ระดับร้ายแรงสามารถนำไปสู่การการยกระดับสิทธิ์และ Remote Code Execution ดังนั้นแนะนำผู้ใช้ควรอัปเดต

Credit: ShutterStock.com

5 ช่องโหว่ในแพตช์ชุด 2018-09-01 ที่ถูกจัดอยู่ว่าร้ายแรงประกอบด้วยช่องโหว่ที่นำไปสู่การยกระดับสิทธิ์และ Remote Code Execution โดย Google กล่าวในคำแนะนำว่า “ช่องโหว่ในระดับร้ายแรงหลายรายการเกิดกับ Media Framework ที่ทำให้แฮ็กเกอร์สามารถประดิษฐ์ไฟล์เพื่อลอบรันโค้ดได้ในบริบทของโปรเซสที่มีสิทธิ์ระดับสูง” นอกจากนี้ยังมีการแก้ไขช่องโหว่ความร้ายแรงระดับสูงและกลางอื่นๆ ด้วย โดย Android รุ่นที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวคือเวอร์ชัน 7.0, 7.1.1, 7.1.2, 8.0, 8.1 และ 9.0 (มีบางรายการกระทบเฉพาะรุ่น 8.0 ขึ้นไป)

แพตช์ชุด 2018-09-05 ได้แก้ไขช่องโหว่ร้ายแรง 6 รายการและรุนแรงสูง 27 รายการ รวมถึง 2 รายการเป็นช่องโหว่ระดับกลาง โดย Bug จะเกิดใน Framework, ส่วนประกอบของ Kernel และ Qualcomm เป็นต้น

ที่มา : https://www.securityweek.com/android-september-2018-patches-fix-critical-flaws

from:https://www.techtalkthai.com/google-releases-android-patch-for-september-2018/

Google แพตซ์อุตช่องโหว่ ‘ร้ายแรง’ หลายรายการบน Android ผู้ใช้ควรอัปเดต

Google ได้ออกแพตซ์ด้านความมั่นคงปลอดภัยเมื่อวันที่ 1 และ 5 มกราคม จำนวน 38 รายการ โดยมีช่องโหว่ที่ถูกจัดอยู่ในระดับร้ายแรงจำนวน 5 รายการ ซึ่งเกือบทั้งหมดของ Bug ดังกล่าวสามารถทำให้เกิด Remote Code Execution ได้ โดยส่วนที่เหลือของ Bug ที่เกิดขึ้นถูกจัดอยู่ในความเสี่ยงระดับสูงสามารถทำให้เกิดการปฏิเสธการให้บริการและการยกระดับสิทธิ์

Credit: ShutterStock.com

ในส่วนของ Bug ที่ทำให้เกิดการยกระดับสิทธิ์ทาง Google ได้แก้ไขโดยการแพตซ์ Android Runtime ที่สามารถทำให้ผู้ใช้งานภายนอกลัดผ่านการตอบสนองที่จำเป็นเพื่อได้รับสิทธิ์เพิ่มเติม นอกนั้น Google ได้แก้ไขในส่วน Media Framework ที่ทำให้ผู้โจมตีสามารถใช้ไฟล์ที่ถูกประดิษฐ์แบบมาเป็นพิเศษเพื่อ Execute code ในโปรเซสที่มีสิทธิ์ระดับสูง

รายชื่อส่วนประกอบต่างๆ ที่ได้รับผลกระทบใน LG และ HTC มีดังนี้ สามารถติดตามรายละเอียดเพิ่มเติมได้ที่นี่

• Framework 1 รายการ
• Media Framework 16 รายการ
• MediaTek Component 1 รายการ
• System 1 รายการ
• Broadcom 1 รายการ
• HTC component 1 รายการ
• Kernel Component 7 รายการ
• Qualcomm Component 18 รายการ

นอกจากนี้ Google ยังได้ออกแพตซ์แก้ปัญหา Bug บน Pixel และ Nexus ด้วยจำนวน 46 รายการติดตามได้ที่นี่ ดังนั้นสำหรับผู้ใช้ที่ใช้ Android อยู่ก็อย่าลืมอัปเดตแพตซ์นะครับเพื่อความปลอดภัย

ที่มา : http://www.securityweek.com/google-patches-multiple-critical-high-risk-vulnerabilities-android

from:https://www.techtalkthai.com/google-patches-android-vulnerbilities-in-jan-2018/

Android ออก Security Patch อุด 14 ช่องโหว่ ควรอัปเดตทันทีที่อัปได้

ในการออก Security Patch รายเดือนครั้งนี้ Android ได้ประกาศออก Patch มาด้วยกันทั้งสิ้น 14 รายการ แนะนำให้ผู้ใช้งานทำการอัปเดตทันทีที่เป็นไปได้

Credit: ShutterStock.com

 

ในบรรดา 14 CVE ครั้งนี้ 6 รายการนั้นยังคงตกเป็นของระบบ Media Engine ใน Android ที่เปิดให้ถูกโจมตี Remote Code Execution ได้ 3 รายการ และยังมี Privilege Escalation อีก 1 รายการ รวมถึงยังมีช่องโหว่ Infomation Leakage ด้วย

สำหรับช่องโหว่ที่รุนแรงที่สุดในครั้งนี้เป็นช่องโหว่บน System ของ Android โดยตรงเองที่เปิดให้มีการทำ Remote Code Execution ได้มาตั้งแต่ Android 4.4 เป็นต้นมา อีกทั้งบน Android Kernel ก็ยังมีช่องโหว่ Privilege Escalation ใน File System และ Network Subsystem อีกด้วย

ใน Security Patch ครั้งนี้ได้ทำการอุดช่องโหว่ข้างต้นทั้งหมด พร้อมทั้งอุดช่องโหว่ที่เกิดจาก MediaTek และ Qualcomm ที่ถูกใช้งานกันอย่างแพร่หลายบน Android ด้วย ดังนั้นจึงแนะนำเป็นอย่างยิ่งว่า Security Patch รอบนี้กระทบอุปกรณ์เป็นวงกว้างมาก และแนะนำให้อัปเดตทันทีที่ผู้ผลิตมีอัปเดตออกมา

สำหรับรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่ https://source.android.com/security/bulletin/2017-10-01#2017-10-05-details นะครับ

 

ที่มา: https://www.theregister.co.uk/2017/10/03/october_android_patches/

from:https://www.techtalkthai.com/android-releases-security-patches-for-14-flaws-2017-10/

Google ประกาศออก Patch อุดช่องโหว่ความรุนแรงสูงสุดบน Android นับล้านเครื่อง

Google ได้ประกาศออก Security Patch ล่าสุดมาเพื่ออุดช่องโหว่ความรุนแรงระดับสูงสุดบน Android ที่มีชื่อว่า Broadpwn ซึ่งส่งผลกระทบต่ออุปกรณ์ Android นับล้านเครื่อง ที่อาจตกเป็นเหยื่อของการโจมตีระยะไกลเพื่อทำ Remote Code Execution ได้

Credit: ShutterStock.com

 

ช่องโหว่ Broadpwn นี้เป็นช่องโหว่ที่เกิดจากบั๊กบนชิปเซ็ต Broadcom BCM43xx ที่นอกจากจะส่งผลกระทบต่อ Android แล้ว ก็ยังส่งผลกระทบต่อ Apple iOS ด้วยเช่นกัน โดยในครั้งนี้ Google ได้ออก Patch มาอุดช่องโหว่นี้สำหรับ Android รุ่น 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 และ 7.1.1

ในเวลาเดียวกัน Google ยังได้ออก Patch อุดช่องโหว่ความรุนแรงระดับสูงสุดอื่นๆ อีก 10 รายการ ซึ่งทั้งหมดนี้สามารถนำไปสู่การโจมตีแบบ Remote Code Execution ได้ทั้งสิ้น ในขณะที่ยังมีช่องโหว่ความรุนแรงสูงอีก 94 รายการ รวมทั้งสิ้นแล้วมีช่องโหว่ที่ Google จัดการอุดไปใน Patch ล่าสุดทั้งสิ้น 137 รายการ โดย Patch เหล่านี้จะใช้งานได้บน Google Pixel และ Google Nexus ก่อน ส่วน Patch สำหรับผู้ผลิตรายอื่นๆ จะออกตามมาในภายหลัง

สำหรับรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่ https://source.android.com/security/bulletin/2017-07-01 เลยครับ

 

ที่มา: https://threatpost.com/google-patches-critical-broadpwn-bug-in-july-security-update/126688/

from:https://www.techtalkthai.com/google-releases-july-2017-android-patches/

Google ออก Security Patch ให้ Android ครั้งใหญ่ อุดช่องโหว่ 105 รายการ

Google ได้ออกอัปเดตทางด้านความปลอดภัยครั้งใหญ่ให้กับ Android และอาจเป็น Security Patch ที่ใหญ่ที่สุดในประวัติศาสตร์ของ Android ด้วยการอุดช่องโหว่ถึง 105 รายการภายใน Patch ของเดือนมีนาคม 2017 นี้

Credit: ShutterStock.com

 

ในเดือนมีนาคม 2016 หรือเมื่อ 1 ปีที่แล้ว Patch ความปลอดภัยของ Android นี้มีการอุดช่องโหว่เพียง 19 รายการเท่านั้น ในขณะที่ปีนี้ทั้งปี Google ได้ออก Patch สำหรับแก้ไขประเด็นทางด้านความปลอดภัยให้กับ Android รวมกันแล้วทั้งสิ้นถึง 253 รายการ ซึ่งก็ถือเป็นสัญญาณดีที่ Google ได้เริ่มให้ความสำคัญกับการรักษาความปลอดภัยให้กับผู้ใช้งาน Android ทั่วโลกมากขึ้นเรื่อยๆ

ทั้งนี้ภายใน Patch รอบนี้ก็ได้มีการแก้ไขช่องโหว่ความรุนแรงระดับสูงสุดด้วยกันถึง 35 รายการเลยทีเดียว

สำหรับรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่ https://source.android.com/security/bulletin/2017-03-01.html เลยครับ

 

ที่มา: https://www.hackread.com/google-android-security-flaw-patched/

from:https://www.techtalkthai.com/google-releases-the-largest-android-security-patch-ever-in-2017-03/

Google ออก Patch ให้ Android อุด 15 ช่องโหว่ร้ายแรงจาก 85 ช่องโหว่ทั้งหมด

Google ได้ออก Patch รายเดือนพฤศจิกายน 2016 สำหรับ Android เพื่ออุดช่องโหว่ร้ายแรงสูงสุดด้วยกัน 15 รายการ จากช่องโหว่ทั้งหมด 85 รายการที่ได้ทำการอุดไปในรอบนี้ โดยไม่มีการอุดช่องโหว่ Dirty Cow ในรายการนี้ แต่กลับมี Firmware Update พิเศษสำหรับ Nexus และ Pixel แทน

Credit: ShutterStock.com

สำหรับ Android ของค่ายอื่นๆ นั้นจะเริ่มทะยอยได้รับอัปเดตภายในเดือนธันวาคม แต่ก็มีผู้ผลิตบางรายอย่าง Samsung ที่ออกมาอุดช่องโหว่นี้เองไปก่อนแล้ว

ใครที่สนใจรายละเอียดเชิงลึกว่ารอบนี้มีอุดช่องโหว่อะไรไปบ้าง ลองไปตามอ่านกันได้ที่ https://source.android.com/security/bulletin/2016-11-01.html นะครับ ระหว่างนี้ก็คอยติดตามอัปเดต Patch กันให้เรียบร้อยด้วยนะครับ

ที่มา: https://threatpost.com/google-releases-supplemental-patch-for-dirty-cow-vulnerability/121843/

from:https://www.techtalkthai.com/google-android-security-patches-for-november-2016-has-been-released/

Google ออก Patch อุดช่องโหว่นับร้อยบน Android ในแพทช์รอบล่าสุด

Patch ล่าสุดของ Android ที่เพิ่งออกมาในวันพุธที่ผ่านมานี้ Google ได้อุดช่องโหว่กว่า 100 ช่องโหว่ ทั้งช่องโหว่ของ Google เองและช่องโหว่บนชิปเซ็ตจากผู้ผลิตรายต่างๆ รวมกัน และแน่นอนว่าช่องโหว่บนระบบ Mediaserver ที่มีมาอย่างต่อเนื่องของ Android ก็ยังคงถูกอุดใน Patch นี้ด้วยเช่นกัน

Credit: ShutterStock.com

ช่องโหว่ Mediaserver นี้มีด้วยกันมากถึง 16 ช่องโหว่ ซึ่งเป็นช่องโหว่ร้ายแรงสูงสุดด้วยกันถึง 7 ช่องโหว่ที่ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ของตนในการโจมตีได้ นอกจากนี้ก็ยังมีการอุดช่องโหว่ใน OpenSSL และ BoringSSL ด้วย

ทั้งนี้ในการออก Patch รอบนี้แบ่งออกเป็นสองส่วน โดย Patch ส่วนแรกนั้นจะส่งผลกระทบกับอุปกรณ์ Android ทั้งหมดซึ่งมีด้วยกัน 32 ช่องโหว่ และอีกส่วนจะมีผลเฉพาะกับอุปกรณ์ที่ใช้ชิปเซ็ตที่มีช่องโหว่เท่านั้นอีก 75 ช่องโหว่ด้วยกัน ซึ่งก็มีช่องโหว่ความร้ายแรงระดับสูงสุดและช่องโหว่ความร้ายแรงระดับสูงปะปนกันอยู่เป็นจำนวนมาก

สำหรับเครื่อง Android บน Nexus มี Patch ออกมาแล้ว ส่วน Android ที่เหลือจะได้รับ Patch หลังจากมีการเปิดเผย Patch ในโครงการ Android Open Source Project (AOSP) ในอีกไม่เกิน 48 ชั่วโมงนับจากเวลาประกาศ

ที่มา: http://www.networkworld.com/article/3091916/google-fixes-over-100-flaws-in-android-many-in-chipset-drivers.html

from:https://www.techtalkthai.com/google-released-patches-for-more-than-100-vulnerabilities-2016-07/

Google ออก Patch อุด 40 ช่องโหว่บน Android

Google ได้ปล่อย Patch สำหรับอุด 40 ช่องโหว่บน Android ซึ่งรวมถึงช่องโหว่ Remote Code Execution, Elevated Privilege และ Remote DoS โดยมี 6 ช่องโหว่ที่ถูกจัดให้อยู่ในระดับร้ายแรงสูงสุด และ 10 ช่องโหว่มีความรุนแรงระดับสูง

Credit: ShutterStock.com

ช่องโหว่ขาประจำบนระบบ Media Server บน Android เองก็มีการอุดช่องโหว่เพิ่มเติมด้วยในรอบนี้ ดังนั้นถือว่าเป็นอีกรอบ Patch ที่ควรเร่งอัพเดตกันโดยด่วนครับ ส่วนใครที่ยังใช้ Android รุ่นที่ไม่มี Patch ก็ควรใช้อย่างระมัดระวังจนกว่า Patch จะออกไปก่อนครับ

นอกจากนี้ Google ยังเปลี่ยนชื่อประกาศความปลอดภัยของ Android เป็น Android Security Bulletin อีกด้วย

ที่มา: http://www.scmagazine.com/google-patches-40-android-security-flaws/article/494038/

from:https://www.techtalkthai.com/google-released-patches-for-40-android-vulnerabilities-2016-05/

Google ออก Patch อุดช่องโหว่ Remote Code Execution บน Android

ในรอบ PAtch ล่าสุด Google ได้ออก Patch มาด้วยกันถึง 16 ชุด โดยหนึ่งในนั้นเป็นช่องโหว่ Remote Code Execution ที่เปิดให้ผู้โจมตีทำการเข้าควบคุม Android ของผู้ใช้งานได้ผ่านระบบ mediaserver บน Android

Credit: ShutterStock.com

ผู้ใช้งาน Google Nexus จะได้รับอัพเดตก่อน ในขณะที่ผู้ผลิตรายอื่นๆ จะได้รับ Source Code ผ่าน Android Open Source Project (AOSP) ภายใน 48 ชั่วโมง และปัจจุบันยังไม่มีรายงานถึงการใช้ช่องโหว่เหล่านี้โจมตีแต่อย่างใด

โดยรวมแล้ว ใครใช้ Nexus ก็อัพเดตกันได้เลยครับ ส่วนใครที่ใช้ค่ายอื่น ก็รอติดตามอัพเดตกันอย่างใกล้ชิดนะครับ

ที่มา: https://source.android.com/security/bulletin/2016-03-01.html , http://www.networkworld.com/article/3041438/google-patches-remote-execution-flaws-in-android.html#tk.rss_all

from:https://www.techtalkthai.com/google-released-patches-for-remote-code-execution-on-android-2016-03/

Google ปล่อย Patch อุดช่องโหว่ร้ายแรงของ Wi-Fi ใน Android และช่องโหว่ร้ายแรงอื่นๆ อีกมาก

วันนี้ Google ได้ออก Patch มาสำหรับอุดช่องโหว่ร้ายแรงบนอุปกรณ์ Android ที่เป็น Nexus แล้ว โดยช่องโหว่นี้จะเปิดให้ผู้โจมตีที่เชื่อมต่อ Wi-Fi วงเดียวกันสามารถโจมตีเพื่อทำ Remote Code Execution ได้

Credit: ShutterStock.com

Patch นี้ได้อุดช่องโหว่หลากหลายบน Broadcom Wi-Fi Driver ที่ติดตั้งมากับเครื่องและสามารถนำไปสู่การทำ Remote Code Execution ได้จนสำเร็จ ทั้งนี้เครื่องรุ่นตั้งแต่ LMY49G เป็นต้นไปจะติดตั้ง Patch นี้มาอยู่แล้ว และโค้ดสำหรับแก้ไขช่องโหว่เหล่านี้ก็คาดว่าจะถูกส่งขึ้นไปยัง Android Opon Source Project ภายในอีก 2 วัน

การโจมตีโดยอาศัยช่องโหว่นี้สามารถทำได้ด้วยการส่ง Wireless Control Message Packet ที่ปรับแต่งมาให้ถูกต้อง เพื่อแทรกโค้ดเข้าไปใน Kernel Memory และเปิดให้ผู้โจมตีทำ Remote Code Execution ที่ระดับของ Kernel ได้ทันที โดยผู้โจมตีและผู้ถูกโจมตีนั้นต้องอยู่ภายใน Wi-Fi วงเดียวกัน

นอกจากนี้ยังมีช่องโหว่ Media Server ที่เปิดให้ผู้โจมตีสามารถทำ Remote Code Execution ได้จากการส่งไฟล์ที่ถูกปรับแต่งมาเจาะช่องโหว่โดยเฉพาะ

ไม่เพียงเท่านั้น ยังมีช่องโหว่จาก Qualcomm Performance Module และ Qualcomm Wi-Fi Driver อีก ซึ่งช่องโหว่จาก Qualcomm Performance Module นี้จะทำให้การโจมตีด้วย Local Application เพื่อยกระดับสิทธิ์ของผู้โจมตีนั้นเกิดขึ้นได้ และมีโอกาสที่จะสร้างช่องโหว่แบบถาวรในอุปกรณ์ที่อาจจะต้องถึงขั้นทำการ Re-flash อุปกรณ์ก่อน Patch เลยทีเดียว ในขณะที่ช่องโหว่บน Qualcomm Wi-Fi Driver เองก็ถูกโจมตีเพื่อสั่งรันโค้ดได้จากระดับ Kernel เช่นกัน

ส่วนช่องโหว่ร้ายแรงสุดท้ายนั้นอยู่ใน Debuggerd ที่จะทำให้ผู้โจมตีสามารถใช้ Local Application ทำงานในสิทธิ์ Root ได้ และมีโอกาสที่จะสร้างช่องโหว่แบบถาวรที่ต้อง Re-flash เพื่อแก้ไขเช่นกัน

ใครอยากอ่านรายละเอียดเต็มๆ เข้าไปอ่านได้ที่ http://source.android.com/security/bulletin/2016-02-01.html เลยนะครับ

ที่มา: https://threatpost.com/critical-wi-fi-flaw-patched-on-android/116085/

from:https://www.techtalkthai.com/google-2016-02-patch-many-critical-vulnerabilities/