Google เมื่อวันจันทร์กล่าวว่าได้ค้นพบช่องโหว่ด้านความปลอดภัยที่สำคัญในระบบปฏิบัติการของตน Androidซึ่งอาจเปิดโอกาสให้ผู้โจมตีสามารถรันโค้ดบนอุปกรณ์จากระยะไกล "โดยไม่จำเป็นต้องมีสิทธิ์เพิ่มเติมในการรันโค้ด" ปัญหานี้ได้รับการกำหนดตัวระบุ CVE-2023-40088 แล้ว ในอนาคตอันใกล้นี้บริษัทจะปล่อยการอัปเดตความปลอดภัยที่ควรแก้ไขปัญหานี้
Google จะไม่เปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ที่ระบุเป็น CVE-2023-40088 เป็นที่ทราบกันว่าอยู่ในหมวดหมู่ระบบและดูเหมือนว่าจะสามารถใช้เพื่อดาวน์โหลดและติดตั้งบนอุปกรณ์จากระยะไกลผ่าน Wi-Fi, บลูทูธ หรือ NFC ซอฟต์แวร์ที่เป็นอันตรายโดยที่เจ้าของอุปกรณ์ไม่ทราบ
แม้ว่าช่องโหว่นี้สามารถถูกโจมตีจากระยะไกลได้ แต่ก็เป็นที่น่าสังเกตว่าผู้โจมตีจะต้องอยู่ใกล้กับอุปกรณ์ของเหยื่อ
Google ไม่ได้บอกว่าช่องโหว่นี้ถูกค้นพบได้อย่างไร หรือมีกรณีของการแสวงหาผลประโยชน์จากผู้โจมตีหรือไม่ บริษัทจะปล่อยแพตช์สำหรับ CVE-2023-40088 ในอีกไม่กี่วันข้างหน้าสำหรับ Android 11, 12, 12L, 13 และ Android 14 เวอร์ชันล่าสุดผ่านโครงการ Android โอเพ่นซอร์ส. ผู้ผลิตอุปกรณ์สามารถเผยแพร่แพตช์ผ่านช่องทางการอัพเดตของตนได้ การอัปเดตจะถูกส่งไปยังผู้ผลิตอุปกรณ์ในอีกไม่กี่วันข้างหน้า หลังจากนั้น OEM ของอุปกรณ์ Android แต่ละเครื่องจะต้องส่งแพตช์ให้กับผู้ใช้ โทรศัพท์ พิกเซล Google อาจเป็นคนแรกที่ได้รับการแก้ไข แต่ระยะเวลาอาจแตกต่างกันไปสำหรับแบรนด์อื่น
ในหมายเหตุของกระดานข่าวความปลอดภัยประจำเดือนธันวาคม Google ยังกล่าวอีกว่าได้ค้นพบช่องโหว่ที่สำคัญอื่นๆ หลายประการในระบบปฏิบัติการมือถือ Android ซึ่งนำไปสู่การยกระดับสิทธิ์และการเปิดเผยข้อมูลที่ส่งผลกระทบต่อส่วนประกอบต่างๆ Android กรอบงานและระบบ เนื่องจากปัญหาร้ายแรง เจ้าของอุปกรณ์ Android ควรจับตาดูการอัปเดตด้านความปลอดภัยในเดือนธันวาคม และติดตั้งทันทีที่พร้อมใช้งาน
อ่าน: