ក្រុមហ៊ុន Google កែសម្រួលកំហុស Android ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារជ្រៀតចូលឧបករណ៍ Android របស់អ្នកដោយប្រើរូបភាព PNG

0

ក្រុមហ៊ុន Google កែសម្រួលភាពងាយរងគ្រោះផ្នែកសន្តិសុខដ៏សំខាន់មួយដែលកើតឡើង ដោយសារ  PNG ។ ភាពងាយរងគ្រោះប៉ះពាល់ដល់ឧបករណ៍ Android ចាប់ពី Android 7.0 ដល់ Android 9.0 ។ ចំណុចងាយរងគ្រោះដែលភ្ជាប់ជាមួយកំហុស PNG អាចត្រូវបាន​តាម​ដាន (CVE-2019-1986, CVE-2019-1987, CVE-2019-1988) ។ អ្នកវាយប្រហារពីចម្ងាយ​អាចទាញយកកំហុសនេះដោយអ្នកប្រើដោយផ្ញើរូបភាព ឬបោកប្រាស់​អ្នកប្រើ​ប្រាស់ឱ្យ​ចុច​លើតំណដែលមានគំនិតអាក្រក់។

Android Security Bulletin លើកឡើងថា “បញ្ហាធ្ងន់​ធ្ងរបំផុត​នៃបញ្ហាទាំងនេះគឺភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព ដែលអាច​អនុញ្ញាត​ឱ្យអ្នកវាយ​ប្រហារពី​ចម្ងាយប្រើឯកសារ PNG ពិសេសដើម្បីប្រតិបត្តិកូដតាមដំណើរ​ការ​ពិសេស” ។

·         CVE-2019-1986 – ជួសជុលកំហុសដែលមិនទាន់ចាប់ផ្តើមក្នុង SkPngCodec

·          CVE-2019-1987 – ជួសជុលដំណើរការ

·          CVE-2019-1988 – កែកំហុសកូដឯកសារ jpg JCS_RGB

សរុបមកក្រុមហ៊ុន Google ជួសជុលភាពងាយរងគ្រោះចំនួន 42 ចំណុចហើយក្នុងនោះមាន ១១ ចំណុចគឺភាពងាយរងគ្រោះខ្លាំង ៣០ ចំណុចមានភាពងាយរងគ្រោះខ្ពស់ និង១ ចំណុច ងាយរងគ្រោះកម្រិតមធ្យម។ “ដៃគូ Android ត្រូវបានជូនដំណឹងអំពីបញ្ហាទាំងអស់​យ៉ាង​ហោច​​ណាស់មួយខែមុនពេលផ្សាយការជួសជុល។ ជួសជុលលេខកូដប្រភពសម្រាប់បញ្ហា​ទាំងនេះត្រូវបានបញ្ចេញទៅឃ្លាំងកម្មវិធីបើកចំហរប្រព័ន្ធប្រតិបត្តិការ Android (AOSP) និង​ភ្ជាប់ពីព្រឹត្តិបត្រនេះ។ ព្រឹត្តិបត្រនេះក៏រួមបញ្ចូលតំណភ្ជាប់ទៅនឹងការជួសជុល​នៅខាង​ក្រៅ AOSP ផងដែរ។ ”

ក្រុមហ៊ុន Google និយាយថា​មិនមានរបាយការណ៍​ពីការកេង​ប្រវ័ញ្ចភាព​ងាយរងគ្រោះនេះឬការរំលោភលើបញ្ហាដែលបានរាយការណ៍នោះទេ។ ក្រុមហ៊ុន LG និង Samsung បញ្ចេញនូវការជួសជុលសុវត្ថិភាពដែលដោះ ស្រាយភាព ងាយរងគ្រោះទាំង ៤២ ។ ការធ្វើបច្ចុប្បន្នភាពសន្ដិសុខរបស់ក្រុមហ៊ុន LG នឹងរួមបញ្ចូល​នូវការជួសជុលសុវត្ថិភាព​ទាំងអស់ដែលចេញផ្សាយដោយក្រុមហ៊ុន Google និងការជួស ជុលសម្រាប់បញ្ហា​សុវត្ថិ​ភាព​​​ជាក់លាក់របស់ក្រុមហ៊ុន LG ។

ក្រុមហ៊ុន LG ផ្តល់អនុសាសន៍ ដល់អ្នកប្រើទាំង​អស់ឱ្យ​ធ្វើបច្ចុប្បន្នភាពឧបករណ៍របស់ពួកគេទៅកាន់ SW ។ ការអ SW ទាំងអស់រួម​បញ្ចូល់​ដេត​ទាំងការជួសជុលសន្តិសុខមានទាំងអស់នៅខណៈពេលនៃការចេញផ្សាយនេះ។  “ក្រុមហ៊ុន Samsung Mobile ចេញផ្សាយការចេញផ្សាយថែរក្សាសម្រាប់ ម៉ូដែលស្មាតហ្វូនដ៏​សំខាន់​ដែល​ជាផ្នែកមួយនៃដំណើរការថែរក្សាសន្តិសុខប្រចាំខែ (SMR) ។ កញ្ចប់ជួសជុល SMR នេះមានការជួសជុលសម្រាប់ Google និង Samsung ។ ”

ប្រភពព័ត៌មាន៖

https://gbhackers.com/attackers-compromise-android-png-image/

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here