Google แก้ไขช่องโหว่การ remote code execution บน Android

54/67 (IT) ประจำวันพฤหัสบดีที่ 8 กุมภาพันธ์ 2567

Google ออก Patch ความปลอดภัยของ Android ในเดือนกุมภาพันธ์ 2024 เพื่อแก้ไขช่องโหว่ 46 รายการ รวมถึงช่องโหว่ระดับ critical ที่สามารถถูก remote code execution ที่ CVE-2024-0031 ช่องโหว่ดังกล่าวส่งผลกระทบต่อ Android Open Source Project (AOSP) ในเวอร์ชัน 11, 12, 12L, 13 และ 14   

Google ได้ออก Android’s 2024-02-01 security patch level และ Android’s 2024-02-05 security patch level เพื่อแก้ไขปัญหา โดยบริษัทได้เปิดตัว Patch รักษาความปลอดภัยสองระดับเพื่อให้สามารถแก้ไขช่องโหว่บางส่วนได้ ซึ่งผู้ใช้งานควร Patch ทันทีเมื่อมีการอัปเดตซอฟต์แวร์

แหล่งข่าว https://securityaffairs.com/158730/mobile-2/google-android-critical-rce.html