Google ออกแพตช์แก้ไขช่องโหว่ 3 จุดที่ถูกโจมตีบน Android

ตามรายงานของ The Hacker News ช่องโหว่ในระบบ Android จำนวน 3 ช่องโหว่ที่ Google แพตช์แล้วถูกนำไปใช้ในการโจมตีแบบเจาะจง ช่องโหว่ที่กำหนดเป็น CVE-2023-26083 เป็นการรั่วไหลของหน่วยความจำที่ส่งผลกระทบต่อไดรเวอร์ GPU Arm Mali สำหรับชิป Bifrost, Avalon และ Valhall

ช่องโหว่นี้ถูกใช้ประโยชน์ในการโจมตีโดยติดตั้งสปายแวร์บนอุปกรณ์ Samsung ในเดือนธันวาคม 2022 ซึ่งถือว่าร้ายแรงเพียงพอที่หน่วยงานความปลอดภัยโครงสร้างพื้นฐานและความปลอดภัยไซเบอร์ (CISA - US) จะออกคำสั่งให้แก้ไขให้กับหน่วยงานของรัฐบาลกลางในเดือนเมษายน 2023

ช่องโหว่ร้ายแรงอีกประการหนึ่งคือ CVE-2021-29256 ซึ่งมีความรุนแรงสูงและส่งผลต่อไดรเวอร์เคอร์เนล GPU Bifrost และ Midgard Arm Mali เฉพาะบางเวอร์ชัน ช่องโหว่นี้จะทำให้บุคคลที่ไม่มีสิทธิ์เข้าถึงข้อมูลสำคัญโดยไม่ได้รับอนุญาตและสามารถเพิ่มสิทธิ์ไปสู่ระดับสูงสุดได้

ช่องโหว่ที่ถูกใช้ประโยชน์อย่างที่สามคือ CVE-2023-2136 ที่มีความรุนแรงสูง ซึ่งอยู่ใน Skia ซึ่งเป็นไลบรารีกราฟิก 2D โอเพนซอร์สข้ามแพลตฟอร์มของ Google ในเบื้องต้นระบุว่าเป็นช่องโหว่แบบ zero-day ในเบราว์เซอร์ Chrome ที่ทำให้ผู้โจมตีจากระยะไกลสามารถหลบหนีแซนด์บ็อกซ์และปรับใช้โค้ดจากระยะไกลบนอุปกรณ์ Android ได้

แพตช์ความปลอดภัยของ Android เดือนกรกฎาคมของ Google ยังแก้ไขช่องโหว่สำคัญ CVE-2023-21250 ซึ่งส่งผลต่อส่วนประกอบของระบบ Android ด้วย ปัญหานี้อาจนำไปสู่การดำเนินการโค้ดจากระยะไกลโดยไม่มีการโต้ตอบจากผู้ใช้หรือได้รับสิทธิ์เพิ่มเติม

Google tung bản vá 3 lỗ hổng đang bị khai thác trên Android - Ảnh 1. — ข้อบกพร่องที่ค้นพบเป็นเรื่องที่น่ากังวลเนื่องจากจะส่งผลกระทบต่ออุปกรณ์ Android รุ่นเก่าด้วย

การอัปเดตด้านความปลอดภัยเหล่านี้ถูกปรับใช้ในสองระดับ แพตช์แรกในวันที่ 1 กรกฎาคมมุ่งเน้นไปที่ส่วนประกอบหลักของ Android โดยแก้ไขข้อบกพร่องด้านความปลอดภัย 22 จุดในส่วนประกอบกรอบงานและระบบ แพตช์ตัวที่สองที่เปิดตัวเมื่อวันที่ 5 กรกฎาคมแก้ไขจุดบกพร่องในเคอร์เนลและส่วนประกอบซอร์สปิด โดยแก้ไขช่องโหว่ 20 รายการในส่วนประกอบเคอร์เนล ชิป Arm และเทคโนโลยีการถ่ายภาพในโปรเซสเซอร์ MediaTek และ Qualcomm

ผลกระทบของช่องโหว่อาจขยายไปไกลเกินกว่าเวอร์ชัน Android ที่รองรับ (11, 12 และ 13) อย่างไรก็ตาม อาจส่งผลกระทบต่อระบบปฏิบัติการเวอร์ชันเก่าที่ไม่ได้รับการสนับสนุนอย่างเป็นทางการอีกต่อไป

นอกจากนี้ Google ยังออกแพตช์ความปลอดภัยเพื่อแก้ไขช่องโหว่ 14 รายการในส่วนประกอบของอุปกรณ์ Pixel อีกด้วย ช่องโหว่ที่สำคัญ 2 รายการนี้ทำให้สามารถขยายสิทธิ์และโจมตีแบบปฏิเสธการให้บริการได้

ลิงค์ที่มา