Google แก้ไขช่องโหว่ Quick Share ที่ทำให้สามารถโอนไฟล์แบบเงียบ ๆ ได้โดยไม่ต้องได้รับความยินยอม
Google แก้ไขช่องโหว่ Quick Share ที่ทำให้สามารถโอนไฟล์แบบเงียบ ๆ ได้โดยไม่ต้องได้รับความยินยอม
นักวิจัยด้านความปลอดภัยไซเบอร์ค้นพบช่องโหว่ใหม่ใน Quick Share ซึ่งเป็นยูทิลิตี้แชร์ไฟล์ของ Google บน Windows ช่องโหว่นี้อาจถูกใช้เพื่อทำให้ระบบล่ม (DoS) หรือส่งไฟล์ไปยังอุปกรณ์เป้าหมายโดยไม่ได้รับการอนุญาต ช่องโหว่นี้มีชื่อว่า **CVE-2024-10668** โดยได้รับคะแนน CVSS 5.9
- แม้ Google ได้ปล่อยอัปเดต Quick Share เวอร์ชัน 1.0.2002.2 เพื่อแก้ไขปัญหาดังกล่าว แต่การวิจัยเพิ่มเติมเผยว่ามีบางช่องโหว่ไม่ได้รับการแก้ไขอย่างเหมาะสม เช่น:
- 1. การใช้ชื่อไฟล์ที่มี Byte UTF8 ที่ไม่ถูกต้องเพื่อทำให้แอปพลิเคชันล่ม
- 2. การส่งไฟล์สองไฟล์พร้อมกันในเซสชันเดียวกันด้วย "payload ID" เดียวกัน ส่งผลให้ไฟล์หนึ่งถูกลบ แต่ไฟล์ที่สองยังคงอยู่
ผู้เชี่ยวชาญย้ำถึงความสำคัญของการแก้ไขปัญหาที่สาเหตุหลักเพื่อลดความเสี่ยงในซอฟต์แวร์และปกป้องผู้ใช้จากภัยคุกคามไซเบอร์
ที่มา: thehackernews
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
เหตุใดทีม SOC ชั้นนำจึงหันมาใช้ Network Detection and Response
แพ็กเกจ npm ปลอมเลียนแบบ Telegram Bot API เพื่อฝัง SSH Backdoors บนระบบ Linux
ผู้หลอกลวงใช้ Google OAuth เพื่อปลอมตัวเป็น Google ในการโจมตี DKIM แบบรีเพลย์
Wine Lure ของ Cozy Bear ปล่อยมัลแวร์ WineLoader ลงบนนักการทูตสหภาพยุโรป
Microsoft กำหนดให้บัญชีใหม่ทั้งหมดไม่มีรหัสผ่านเป็นค่าเริ่มต้น
