CVE-2023-35674 คือช่องโหว่ความปลอดภัยระดับสูงประเภท zero-day ที่อยู่ใน Android Framework ช่องโหว่นี้อนุญาตให้ผู้โจมตีสามารถยกระดับสิทธิ์ของตนเองได้โดยไม่ต้องมีปฏิสัมพันธ์กับผู้ใช้หรือสิทธิ์การเรียกใช้เพิ่มเติม
ช่องโหว่นี้เกิดขึ้นในวิธีการทำงานของ Android Framework ในการจัดการกับไฟล์แคชของแพ็กเกจแอปพลิเคชัน ผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อแก้ไขไฟล์แคชของแอปพลิเคชันเพื่อให้สามารถเรียกใช้โค้ดที่เป็นอันตรายได้
ช่องโหว่นี้ได้รับการรายงานต่อ Google เมื่อวันที่ 22 สิงหาคม 2023 และ Google ได้ออกการอัปเดตเพื่อแก้ไขช่องโหว่นี้เมื่อวันที่ 2 สิงหาคม 2023
ผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อติดตั้งมัลแวร์บนอุปกรณ์ Android, ขโมยข้อมูลส่วนบุคคล หรือควบคุมอุปกรณ์
รายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่ CVE-2023-35674:
- ประเภท: zero-day
- ระดับความรุนแรง: สูง
- ผลกระทบ: ผู้โจมตีสามารถยกระดับสิทธิ์ของตนเองได้
- ตำแหน่ง: Android Framework
- วิธีแก้: แก้ไขไฟล์แคชของแอปพลิเคชัน