Google และ Mozilla ออกอัปเดตแก้ไขช่องโหว่หน่วยความจำใน Chrome และ Firefox
Google และ Mozilla ออกอัปเดตความปลอดภัยล่าสุดในเบราว์เซอร์ Chrome และ Firefox เพื่อแก้ไขช่องโหว่หน่วยความจำรุนแรงสูง 4 รายการ ที่อาจนำไปสู่การโจมตีแบบ remote code execution (RCE), ข้อมูลรั่วไหล หรือการควบคุมระบบจากระยะไกล โดย Chrome เวอร์ชัน 137 และ Firefox เวอร์ชัน 139 ที่ปล่อยเมื่อวันอังคารที่ผ่านมา ได้แก้ไขปัญหาเหล่านี้ในองค์ประกอบหลักของเบราว์เซอร์ทั้งสอง
Chrome แก้ไขช่องโหว่ use-after-free ใน Media (CVE-2025-5958) และ type confusion ใน engine V8 (CVE-2025-5959) ซึ่งสามารถใช้เพื่อหลบ sandbox ได้ หากจับคู่กับช่องโหว่ในส่วนที่มีสิทธิ์สูงกว่า โดย Google มอบเงินรางวัล $8,000 ให้กับนักวิจัยจาก Ant Group Light-Year Security Lab สำหรับการแจ้ง CVE-2025-5958 ขณะที่ CVE-2025-5959 ยังไม่ประกาศค่าตอบแทน แต่ช่องโหว่ลักษณะนี้เคยมีรางวัลสูงถึง $55,000
Firefox 139.0.4 แก้ไขช่องโหว่ memory corruption ใน canvas surfaces (CVE-2025-49709) และ integer overflow ใน OrderedHashTable ของ JavaScript engine (CVE-2025-49710) พร้อมกับอัปเดต Thunderbird เพื่อปิดช่องโหว่ CVE-2025-5986 ที่อีเมล HTML พิเศษสามารถหลอกให้ผู้ใช้ดาวน์โหลดไฟล์ .pdf โดยไม่รู้ตัว แม้จะปิด auto-save แล้ว ซึ่งอาจนำไปสู่การรั่วข้อมูลบน Windows หรือทำให้ดิสก์เต็มบน Linux โดยปัจจุบันยังไม่มีรายงานว่าช่องโหว่เหล่านี้ถูกนำไปใช้โจมตี
To give you a better experience, by continuing to use our website, you are agreeing to the use of cookies and personal data as set out in our Privacy Policy | Terms and Conditions
