กูเกิลได้เปิดตัวแพทช์ Android ฉบับเดือนกรกฎาคมปี 2018 เพื่อแก้ไขช่องโหว่ต่างๆในระบบปฏิบัติการบนมือถือซึ่งรวมถึงการจัดอันดับเป็น Critical

ค่ายยักษ์ใหญ่ด้านอินเทอร์เน็ตระบุถึง 11 ช่องโหว่ซึ่งเป็นส่วนหนึ่งของระดับแพทช์รักษาความปลอดภัย 1/7/2018 ซึ่งรวมถึงข้อบกพร่องที่มีความเสี่ยงสูงถึง3ข้อและข้อ 8 กรอบการทำงานกรอบการทำงานของสื่อและระบบ

ทั้ง3ข้อบกพร่องความรุนแรงที่สำคัญคือข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกลหนึ่งสำหรับแต่ละองค์ประกอบที่ได้รับผลกระทบ ช่องโหว่ที่เหลือรวมถึงข้อบกพร่องในการเปิดเผยข้อมูลการยกระดับสิทธิ์และการปฏิเสธข้อบกพร่องของบริการ

“ช่องโหว่ที่รุนแรงที่สุดในส่วนนี้สามารถเปิดใช้งานผู้โจมตีจากระยะไกลโดยใช้ไฟล์ที่สร้างขึ้นเป็นพิเศษเพื่อรันโค้ดในบริบทของกระบวนการที่ได้รับการยกเว้น” Google ตั้งข้อสังเกตในที่ปรึกษา

เวอร์ชันระบบปฏิบัติการที่ได้รับผลกระทบ ได้แก่ Android 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 และ 8.1

ข้อบกพร่องทั้งหมด 32 ข้อได้รับการกล่าวถึงเป็นส่วนหนึ่งของระดับแพทช์รักษาความปลอดภัย 2018-07-05 ความรุนแรงที่สำคัญข้อ 8 และ 24 ถือว่าเป็นความเสี่ยงสูง

ปัญหาเหล่านี้ส่งผลกระทบต่อส่วนประกอบ Kernel, Qualcomm และ Qualcomm ที่มาปิดเช่นสแต็ค IPV6, futex, ไดรเวอร์ USB, WLAN, NSF, ไดรเวอร์ OpenGL ES และผู้จัดการกอง ADSPRPC

จากช่องโหว่ที่ได้รับการแก้ไขแล้ว 22 รายการมีผลกระทบต่อส่วนประกอบของแหล่งที่มาแบบปิดของวอลคอมม์ ซึ่งประกอบด้วย 7 ประเด็นสำคัญและข้อบกพร่องที่มีความเสี่ยงสูง 15 ข้อ

มีช่องโหว่ 6 ช่องในคอมโพเนนต์ของ Qualcomm รวมทั้งข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกลที่สำคัญข้อบกพร่องในการเรียกใช้รหัสระยะไกลที่มีความรุนแรงสูงข้อมูลเกี่ยวกับการเปิดเผยข้อมูลความเสี่ยงสูงสองข้อและช่องโหว่ด้านสิทธิพิเศษสองช่อง

ข้อบกพร่องทั้งหมด 4 ข้อที่กล่าวถึงในส่วนประกอบของเคอร์เนล ได้แก่ ข้อบกพร่องด้านสิทธิพิเศษ Google จะไม่ใช้ปัญญาประดิษฐ์สร้างอาวุธ

ในเดือนนี้ Google ได้กล่าวถึงปัญหาเรื่องความรุนแรงปานกลาง 26 เรื่องที่ส่งผลต่ออุปกรณ์ Pixel และ Nexus คอมโพเนนต์ที่ได้รับผลกระทบประกอบด้วยกรอบโครงสร้างสื่อกรอบส่วนประกอบของเคอร์เนลและคอมโพเนนต์ของวอลคอมม์

ปัญหาที่กล่าวมาส่วนใหญ่คือข้อบกพร่องด้านสิทธิพิเศษ แต่การเรียกใช้โค้ดจากระยะไกลและการเปิดเผยข้อมูลช่องโหว่ด้านความปลอดภัยข้อมูลก็ถูกกล่าวถึงด้วย

นอกจากนี้ค่ายยักษ์ใหญ่อินเทอร์เน็ตออกการปรับปรุงการทำงานสำหรับพิกเซลและ Nexus อุปกรณ์เพื่อ“ปรับปรุงความสอดคล้องของการเชื่อมต่อ Wi-Fi กับเราเตอร์บางอย่าง” ที่ปรึกษาอ่าน

เมื่อเดือนที่แล้ว Google ได้กล่าวถึงข้อบกพร่องสำคัญ ๆ จำนวนหนึ่งรายการใน Android พร้อมกับปัญหาความเสี่ยงสูง ๆ หลายสิบประการ บริษัท ยังได้แก้ไขช่องโหว่กว่า 60 ช่องที่มีผลต่อพิกเซลและอุปกรณ์ Nexus ซึ่งส่วนใหญ่ได้รับการจัดอันดับความรุนแรงปานกลาง.


แปลมาจาก : https://www.securityweek.com/google-fixes-critical-android-vulnerabilities