Google ออกอัปเดตแก้ไขช่องโหว่ Zero Day อาจทำให้อุปกรณ์แอนดรอยด์ถูกโจมตี

Google ไดเออกอัปเดตความปลอดภัยประจำเดือนกุมภาพันธ์ของอุปกรณ์แอนดรอยด์ เพื่อแก้ไขช่องโหว่ความปลอดภัย 48 รายการ รวมถึงช่องโหว่ Zero Day ร้ายแรง และช่องโหว่ด้านเครือข่ายไร้สายของ Qualcomm ด้วย
โดยช่องโหว่ Zero Day ร้ายแรง CVE-2024-53104 เป็นข้อบกพร่องด้านความปลอดภัยในการเพิ่มสิทธิ์ในไดรเวอร์ USB Video Class ของเคอร์เนล Android ซึ่งทำให้ผู้คุกคามในพื้นที่ที่ผ่านการรับรองสามารถยกระดับสิทธิ์ในการโจมตีที่มีความซับซ้อนต่ำได้
ส่วนบกพร่องด้านความปลอดภัยที่สำคัญ CVE-2024-45569 ในส่วนประกอบ WLAN ของ Qualcomm เป็นข้อบกพร่องของหน่วยความจำของเฟิร์มแวร์ที่เกิดจากจุดอ่อนของการตรวจสอบความถูกต้องของ Array Index ที่ไม่เหมาะสมใน WLAN host communication ที่อาจทำให้แฮกเกอร์เล่นงานอุปกรณ์จากระยะไกลเพื่อรันโค้ดหรือคำสั่งตามอำเภอใจ อ่านหรือแก้ไขหน่วยความจำ กระตุ้นให้มีการหยุดทำงานในการโจมตีที่มีความซับซ้อนต่ำ โดยไม่ต้องมีสิทธิ์พิเศษหรือการโต้ตอบของผู้ใช้
ที่มา bleepingcomputer