ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ความปลอดภัยทางคอมพิวเตอร์ การอัปเดต Chrome 131 และ Firefox 134...

การอัปเดต Chrome 131 และ Firefox 134 แก้ไขข้อบกพร่องด้านความปลอดภัยที่ร้ายแรง

โดย Mura ใน ความปลอดภัยทางคอมพิวเตอร์
แปลเป็น:
ภาษาไทย

สัปดาห์นี้ Google และ Mozilla ได้เผยแพร่การอัปเดตที่สำคัญสำหรับเบราว์เซอร์ Chrome และ Firefox ซึ่งเป็นเบราว์เซอร์ยอดนิยม โดยการอัปเดตเหล่านี้จะช่วยแก้ไขช่องโหว่ร้ายแรงหลายรายการซึ่งอาจทำให้ผู้ใช้เสี่ยงต่อภัยคุกคามทางไซเบอร์ได้ การอัปเดตเบราว์เซอร์เป็นสิ่งสำคัญมากในการรักษาความปลอดภัยและความเป็นส่วนตัวออนไลน์ของคุณ

Chrome 131 แก้ไขช่องโหว่ความสับสนของประเภทที่สำคัญ

การอัปเดต Chrome 131 ของ Google ได้แก้ไขข้อบกพร่องด้านความปลอดภัยที่สำคัญสี่ประการ รวมถึงช่องโหว่ความสับสนของประเภทที่มีความรุนแรงสูงในเอ็นจิ้น JavaScript V8 ข้อบกพร่องนี้ซึ่งติดตามได้ในชื่อ CVE-2025-0291 ได้รับการรายงานโดยนักวิจัยภายนอกซึ่งได้รับเงินรางวัล 55,000 ดอลลาร์สำหรับการค้นพบข้อบกพร่อง

ช่องโหว่ความสับสนของประเภทเกิดขึ้นเมื่อแอปพลิเคชันจัดการประเภทของอ็อบเจ็กต์ไม่ถูกต้องในระหว่างรันไทม์ ในเอ็นจิ้น V8 ข้อบกพร่องดังกล่าวอาจนำไปสู่ผลที่เลวร้าย ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่นี้อาจทำสิ่งต่อไปนี้:

  • รั่วไหลข้อมูลที่ละเอียดอ่อนจากระบบ
  • ดำเนินการรหัสตามต้องการจากระยะไกล
  • อาจได้รับการควบคุมเต็มรูปแบบจากอุปกรณ์ที่ถูกบุกรุก

การอัปเดตจะเผยแพร่เป็นเวอร์ชัน 131.0.6778.264/.265 สำหรับผู้ใช้ Windows และ macOS ส่วนผู้ใช้ Linux จะได้รับเวอร์ชัน 131.0.6778.264 หากคุณใช้ Chrome โปรดตรวจสอบว่าคุณกำลังใช้เวอร์ชันล่าสุดเพื่อลดความเสี่ยงเหล่านี้

Firefox 134 แก้ไขช่องโหว่ 11 จุด

การอัปเดต Firefox 134 ของ Mozilla ได้แก้ไขช่องโหว่ 11 รายการ โดย 3 รายการจัดอยู่ในประเภทช่องโหว่ร้ายแรง ช่องโหว่ร้ายแรง 2 รายการเกี่ยวข้องกับปัญหาความปลอดภัยของหน่วยความจำซึ่งอาจทำให้ผู้โจมตีสามารถเรียกใช้โค้ดจากระยะไกลได้ ซึ่งเป็นภัยคุกคามร้ายแรงที่อาจทำให้สามารถดำเนินการที่ไม่ได้รับอนุญาตบนอุปกรณ์ของเหยื่อได้

ช่องโหว่ร้ายแรงอันดับสามคือ CVE-2025-0244 ซึ่งเป็นช่องโหว่การปลอมแปลงแถบที่อยู่ซึ่งมีเฉพาะใน Firefox สำหรับ Android ช่องโหว่นี้สามารถถูกใช้ประโยชน์ได้ระหว่างการเปลี่ยนเส้นทางไปยังรูปแบบโปรโตคอลที่ไม่ถูกต้อง ซึ่งอาจหลอกให้ผู้ใช้เข้าไปที่ไซต์ที่เป็นอันตรายหรือเปิดเผยข้อมูลที่ละเอียดอ่อน

นอกจากปัญหาร้ายแรงเหล่านี้แล้ว Firefox 134 ยังแก้ไขช่องโหว่ร้ายแรงระดับปานกลางอีก 8 แห่ง ได้แก่:

  • การหลีกเลี่ยงและเพิ่มสิทธิพิเศษ
  • การตรวจสอบใบรับรองไม่ถูกต้อง
  • การปลอมแถบที่อยู่และการโจมตีการจัดการ UI อื่น ๆ
  • ข้อขัดข้องที่อาจถูกนำไปใช้ในการโจมตีแบบปฏิเสธการให้บริการได้

    • Mozilla ยังได้เปิดตัวการอัปเดตสำหรับเวอร์ชัน Extended Support Release (ESR) ได้แก่ Firefox ESR 115.19 และ Firefox ESR 128.6 ซึ่งมีการแก้ไขช่องโหว่บางรายการใน Firefox 134 การอัปเดตเหล่านี้มีความสำคัญอย่างยิ่งสำหรับผู้ใช้ในองค์กรหรือสภาพแวดล้อมที่ต้องอาศัยเวอร์ชัน ESR สำหรับการรองรับเบราว์เซอร์ในระยะยาว

    ดำเนินการทันทีเพื่อปกป้องอุปกรณ์ของคุณ

    แม้ว่าทั้ง Google และ Mozilla จะไม่เคยรายงานถึงการใช้ประโยชน์จากช่องโหว่เหล่านี้ แต่ไม่ควรประเมินความเสี่ยงที่อาจเกิดขึ้นต่ำเกินไป ช่องโหว่ที่มีความรุนแรงสูง โดยเฉพาะช่องโหว่ที่ทำให้สามารถเรียกใช้โค้ดจากระยะไกลหรือบุกรุกระบบได้ มักเป็นเป้าหมายของอาชญากรไซเบอร์

    เพื่อปกป้องอุปกรณ์ของคุณ:

    1. อัปเดต Chrome เป็นเวอร์ชัน 131.0.6778.264/.265 สำหรับ Windows และ macOS หรือ 131.0.6778.264 สำหรับ Linux
    2. อัปเดต Firefox เป็นเวอร์ชัน 134 หรือเวอร์ชัน ESR ล่าสุด ขึ้นอยู่กับการใช้งานของคุณ

    การอัปเดตซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอถือเป็นวิธีที่ง่ายที่สุดและมีประสิทธิผลที่สุดวิธีหนึ่งในการปกป้องตัวเองจากภัยคุกคามออนไลน์ อย่ารอให้มีการโจมตีเกิดขึ้น อัปเดตเบราว์เซอร์ของคุณทันที

    กำลังโหลด...