วันที่รายงาน : 5 ส.ค.65 [TLP: WHITE]
เรื่อง : Google แก้ไขข้อผิดพลาดที่สำคัญในการเรียกใช้โค้ดจากระยะไกลใน Android
แหล่งข่าว : https://securityaffairs.co/wordpress/133956/security/android-critical-flaw-cve-2022-20345.html
วันที่แหล่งข่าวเผยแพร่ : 3 ส.ค.65
สาระสำคัญ : Google ได้แก้ไขช่องโหว่ที่สำคัญใน Android OS ใน CVE-2022-20345 ซึ่งสามารถใช้ประโยชน์เพื่อให้เกิดการเรียกใช้โค้ดจากระยะไกลผ่านบลูทูธ ด้วยการเปิดตัวการอัปเดต Android 12 และ 12L ซึ่ง Google ไม่ได้เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่นี้ “แต่ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจนำไปสู่การเรียกใช้โค้ดจากระยะไกลผ่าน Bluetooth โดยไม่จำเป็นต้องมีสิทธิ์ดำเนินการเพิ่มเติม” Google ได้แก้ไขปัญหาด้วยการเปิดตัวแพตช์ความปลอดภัย ‘2022-08-01’ และ ‘2022-08-05’ ซึ่งข้อบกพร่อง CVE-2022-20345 เป็นปัญหาเดียวที่ Google จัดอันดับว่าวิกฤตในเดือนนี้
ช่องโหว่ที่เหลือทั้งหมดได้รับการจัดอันดับเป็น ‘ความรุนแรงสูง’ ข้อบกพร่องดังกล่าวส่งผลกระทบต่อส่วนประกอบ Framework, Media Framework, System, Kernel, Imagination Technologies, MediaTek, Unisoc และ Qualcomm โดย Google ยังได้แก้ไขช่องโหว่ด้านความปลอดภัยหลายสิบจุดในอุปกรณ์ Google Pixel รวมถึงข้อบกพร่องที่สำคัญสี่ประการในการเรียกใช้โค้ดจากระยะไกลที่ติดตามดังนี้: CVE-2022-20237, CVE-2022-20400, CVE-2022-20402, CVE-2022-20403
NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.