Google แก้ไขช่องโหว่ Quick Share ที่ทำให้สามารถโอนไฟล์แบบเงียบ ๆ ได้โดยไม่ต้องได้รับความยินยอม
Google แก้ไขช่องโหว่ Quick Share ที่ทำให้สามารถโอนไฟล์แบบเงียบ ๆ ได้โดยไม่ต้องได้รับความยินยอม
นักวิจัยด้านความปลอดภัยไซเบอร์ค้นพบช่องโหว่ใหม่ใน Quick Share ซึ่งเป็นยูทิลิตี้แชร์ไฟล์ของ Google บน Windows ช่องโหว่นี้อาจถูกใช้เพื่อทำให้ระบบล่ม (DoS) หรือส่งไฟล์ไปยังอุปกรณ์เป้าหมายโดยไม่ได้รับการอนุญาต ช่องโหว่นี้มีชื่อว่า **CVE-2024-10668** โดยได้รับคะแนน CVSS 5.9
- แม้ Google ได้ปล่อยอัปเดต Quick Share เวอร์ชัน 1.0.2002.2 เพื่อแก้ไขปัญหาดังกล่าว แต่การวิจัยเพิ่มเติมเผยว่ามีบางช่องโหว่ไม่ได้รับการแก้ไขอย่างเหมาะสม เช่น:
- 1. การใช้ชื่อไฟล์ที่มี Byte UTF8 ที่ไม่ถูกต้องเพื่อทำให้แอปพลิเคชันล่ม
- 2. การส่งไฟล์สองไฟล์พร้อมกันในเซสชันเดียวกันด้วย "payload ID" เดียวกัน ส่งผลให้ไฟล์หนึ่งถูกลบ แต่ไฟล์ที่สองยังคงอยู่
ผู้เชี่ยวชาญย้ำถึงความสำคัญของการแก้ไขปัญหาที่สาเหตุหลักเพื่อลดความเสี่ยงในซอฟต์แวร์และปกป้องผู้ใช้จากภัยคุกคามไซเบอร์
ที่มา: thehackernews
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
แฮกเกอร์อ้างข้อมูล SendGrid ของ Twilio ถูกเจาะระบบ และขายข้อมูลได้ 848,000 รายการ
แฮกเกอร์ชาวจีนใช้ประโยชน์จากช่องโหว่ VPN ของ Ivanti อย่างจริงจังเพื่อเผยแพร่มัลแวร์
เว็บไซต์ข้อมูลทางพันธุกรรม openSNP จะปิดและลบข้อมูลเนื่องจากกังวลเรื่องความเป็นส่วนตัว
รายงานใหม่อธิบายว่าทำไมโซลูชันของ CASB จึงไม่สามารถจัดการกับ Shadow SaaS ได้ และจะแก้ไขอย่างไร
พบข้อบกพร่อง RCE ระดับความรุนแรงสูงสุดใน Apache Parquet ที่ใช้กันอย่างแพร่หลาย
