Google แก้ไขช่องโหว่ Quick Share ที่ทำให้สามารถโอนไฟล์แบบเงียบ ๆ ได้โดยไม่ต้องได้รับความยินยอม
Google แก้ไขช่องโหว่ Quick Share ที่ทำให้สามารถโอนไฟล์แบบเงียบ ๆ ได้โดยไม่ต้องได้รับความยินยอม
นักวิจัยด้านความปลอดภัยไซเบอร์ค้นพบช่องโหว่ใหม่ใน Quick Share ซึ่งเป็นยูทิลิตี้แชร์ไฟล์ของ Google บน Windows ช่องโหว่นี้อาจถูกใช้เพื่อทำให้ระบบล่ม (DoS) หรือส่งไฟล์ไปยังอุปกรณ์เป้าหมายโดยไม่ได้รับการอนุญาต ช่องโหว่นี้มีชื่อว่า **CVE-2024-10668** โดยได้รับคะแนน CVSS 5.9
- แม้ Google ได้ปล่อยอัปเดต Quick Share เวอร์ชัน 1.0.2002.2 เพื่อแก้ไขปัญหาดังกล่าว แต่การวิจัยเพิ่มเติมเผยว่ามีบางช่องโหว่ไม่ได้รับการแก้ไขอย่างเหมาะสม เช่น:
- 1. การใช้ชื่อไฟล์ที่มี Byte UTF8 ที่ไม่ถูกต้องเพื่อทำให้แอปพลิเคชันล่ม
- 2. การส่งไฟล์สองไฟล์พร้อมกันในเซสชันเดียวกันด้วย "payload ID" เดียวกัน ส่งผลให้ไฟล์หนึ่งถูกลบ แต่ไฟล์ที่สองยังคงอยู่
ผู้เชี่ยวชาญย้ำถึงความสำคัญของการแก้ไขปัญหาที่สาเหตุหลักเพื่อลดความเสี่ยงในซอฟต์แวร์และปกป้องผู้ใช้จากภัยคุกคามไซเบอร์
ที่มา: thehackernews
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
CISA ระบุช่องโหว่ที่ถูกใช้ประโยชน์อย่างแข็งขันในอุปกรณ์ SMA ของ SonicWall
41% ของการโจมตีเลี่ยงการป้องกัน: การตรวจสอบการเปิดเผยการต่อต้านแก้ไขปัญหานั้น
Chrome 136 แก้ไขความเสี่ยงต่อความเป็นส่วนตัวของประวัติการใช้งานเบราว์เซอร์ 20 ปี
MITRE เตือนว่าโครงการ CVE อาจเกิดการหยุดชะงักท่ามกลางความไม่แน่นอนด้านเงินทุนของสหรัฐฯ
เหตุใดผู้นำด้านความปลอดภัย 78% จึงคิดทบทวนกลยุทธ์ทางไซเบอร์ทั้งหมดใหม่ในปี 2025
