Android March 2023 update fixes two critical code execution flaws
Google ออกแพชต์อัปเดตด้านความปลอดภัยสำหรับ Android ในเดือนมีนาคม 2023 โดยแก้ไขข้อบกพร่องทั้งหมด 60 รายการ และในจำนวนนี้มีช่องโหว่ Remote Code Execution (RCE) 2 รายการที่มีความรุนแรงระดับ Critical ซึ่งส่งผลกระทบต่อระบบ Android ที่ใช้เวอร์ชัน 11, 12 และ 13 ข้อบกพร่องที่ได้รับการแก้ไขในครั้งนี้จะถูกอัปเดตผ่านแพตช์ความปลอดภัยสองรอบ โดยชุดแรกมีการแก้ไขข้อบกพร่อง 31 รายการสำหรับส่วนประกอบหลักของ Android เช่น Framework, System และ Google Play
ส่วนการแก้ไขอีก 29 รายการเกี่ยวข้องกับการเพิ่มระดับของสิทธิ์ การเปิดเผยข้อมูล และการปฏิเสธบริการ โดยมีการแก้ไขสำหรับ Android Kernel และ third-party vendor จาก MediaTek, Unisoc และ Qualcomm ส่วนปัญหาร้ายแรงที่สุดที่ได้รับการแก้ไขในเดือนนี้คือข้อบกพร่องระดับ Critical 2 รายการในคอมโพเนนต์แบบโอเพนซอร์สของ Qualcomm ซึ่งติดตามเป็น CVE-2022-33213 และ CVE-2022-33256 ซึ่งเป็นช่องโหว่ที่ช่วยให้ผู้โจมตีสามารถเรียกใช้โค้ดได้จากระยะไกล
ในเบื้องต้น Google ได้ระงับข้อมูลทั้งหมดเกี่ยวกับข้อบกพร่องเหล่านี้เพื่อป้องกันไม่ให้ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ทั้ง 2 นี้ก่อนที่ผู้ใช้จะสามารถทำการอัปเดตได้สำเร็จ
https://www.bleepingcomputer.com/news/security/android-march-2023-update-fixes-two-critical-code-execution-flaws/