หัวข้อข่าว: พบช่องโหว่ Zero-Click RCE ร้ายแรงใน Android 13–16—แนะผู้ใช้รีบอัปเดตทันที!
Google ได้ออกประกาศเตือนภัยผ่าน Android Security Bulletin ประจำเดือนพฤศจิกายน 2025 ถึงช่องโหว่ร้ายแรงระดับ “critical” ที่พบใน System Component ของ Android เวอร์ชัน 13 ถึง 16 โดยช่องโหว่นี้สามารถถูกโจมตีจากระยะไกลโดยไม่ต้องมีการโต้ตอบจากผู้ใช้เลย—หรือที่เรียกว่า “Zero-Click Remote Code Execution (RCE)” ซึ่งอาจเปิดทางให้แฮกเกอร์เข้าควบคุมอุปกรณ์ได้ทันที
ช่องโหว่ CVE-2025-48593 ถูกจัดอยู่ในระดับ “critical”
ไม่ต้องใช้สิทธิ์เพิ่มเติมในการโจมตี
ไม่ต้องมีการโต้ตอบจากผู้ใช้ เช่น การคลิกลิงก์หรือเปิดไฟล์
ส่งผลกระทบต่อ Android เวอร์ชัน 13 ถึง 16
ครอบคลุมอุปกรณ์จำนวนมากในตลาด
ผู้ใช้ควรตรวจสอบว่าได้รับแพตช์เดือนพฤศจิกายน 2025 แล้วหรือยัง
Google ยังไม่เปิดเผยรายละเอียดทางเทคนิค
เพื่อป้องกันการนำไปใช้โจมตีในวงกว้าง
แต่ยืนยันว่าความรุนแรงขึ้นอยู่กับการหลบหลีกมาตรการป้องกันของระบบ
แพตช์ความปลอดภัย 2025-11-01 ได้แก้ไขช่องโหว่นี้แล้ว
ผู้ผลิตเช่น Samsung, Pixel, OnePlus จะรวมแพตช์ใน OTA ประจำเดือน
การอัปเดตทันทีเป็นสิ่งจำเป็นเพื่อความปลอดภัย
ช่องโหว่อื่นที่ถูกแก้ไขร่วมด้วย
CVE-2025-48581: Elevation of Privilege (EoP) ใน System Component
อาจทำให้ผู้โจมตีเข้าถึงสิทธิ์ระดับสูงในอุปกรณ์
https://securityonline.info/android-zero-click-rce-cve-2025-48593-in-system-component-requires-immediate-patch-for-versions-13-16/
Google ได้ออกประกาศเตือนภัยผ่าน Android Security Bulletin ประจำเดือนพฤศจิกายน 2025 ถึงช่องโหว่ร้ายแรงระดับ “critical” ที่พบใน System Component ของ Android เวอร์ชัน 13 ถึง 16 โดยช่องโหว่นี้สามารถถูกโจมตีจากระยะไกลโดยไม่ต้องมีการโต้ตอบจากผู้ใช้เลย—หรือที่เรียกว่า “Zero-Click Remote Code Execution (RCE)” ซึ่งอาจเปิดทางให้แฮกเกอร์เข้าควบคุมอุปกรณ์ได้ทันที
ช่องโหว่ CVE-2025-48593 ถูกจัดอยู่ในระดับ “critical”
ไม่ต้องใช้สิทธิ์เพิ่มเติมในการโจมตี
ไม่ต้องมีการโต้ตอบจากผู้ใช้ เช่น การคลิกลิงก์หรือเปิดไฟล์
ส่งผลกระทบต่อ Android เวอร์ชัน 13 ถึง 16
ครอบคลุมอุปกรณ์จำนวนมากในตลาด
ผู้ใช้ควรตรวจสอบว่าได้รับแพตช์เดือนพฤศจิกายน 2025 แล้วหรือยัง
Google ยังไม่เปิดเผยรายละเอียดทางเทคนิค
เพื่อป้องกันการนำไปใช้โจมตีในวงกว้าง
แต่ยืนยันว่าความรุนแรงขึ้นอยู่กับการหลบหลีกมาตรการป้องกันของระบบ
แพตช์ความปลอดภัย 2025-11-01 ได้แก้ไขช่องโหว่นี้แล้ว
ผู้ผลิตเช่น Samsung, Pixel, OnePlus จะรวมแพตช์ใน OTA ประจำเดือน
การอัปเดตทันทีเป็นสิ่งจำเป็นเพื่อความปลอดภัย
ช่องโหว่อื่นที่ถูกแก้ไขร่วมด้วย
CVE-2025-48581: Elevation of Privilege (EoP) ใน System Component
อาจทำให้ผู้โจมตีเข้าถึงสิทธิ์ระดับสูงในอุปกรณ์
https://securityonline.info/android-zero-click-rce-cve-2025-48593-in-system-component-requires-immediate-patch-for-versions-13-16/
📱 หัวข้อข่าว: พบช่องโหว่ Zero-Click RCE ร้ายแรงใน Android 13–16—แนะผู้ใช้รีบอัปเดตทันที!
Google ได้ออกประกาศเตือนภัยผ่าน Android Security Bulletin ประจำเดือนพฤศจิกายน 2025 ถึงช่องโหว่ร้ายแรงระดับ “critical” ที่พบใน System Component ของ Android เวอร์ชัน 13 ถึง 16 โดยช่องโหว่นี้สามารถถูกโจมตีจากระยะไกลโดยไม่ต้องมีการโต้ตอบจากผู้ใช้เลย—หรือที่เรียกว่า “Zero-Click Remote Code Execution (RCE)” ซึ่งอาจเปิดทางให้แฮกเกอร์เข้าควบคุมอุปกรณ์ได้ทันที
✅ ช่องโหว่ CVE-2025-48593 ถูกจัดอยู่ในระดับ “critical”
➡️ ไม่ต้องใช้สิทธิ์เพิ่มเติมในการโจมตี
➡️ ไม่ต้องมีการโต้ตอบจากผู้ใช้ เช่น การคลิกลิงก์หรือเปิดไฟล์
✅ ส่งผลกระทบต่อ Android เวอร์ชัน 13 ถึง 16
➡️ ครอบคลุมอุปกรณ์จำนวนมากในตลาด
➡️ ผู้ใช้ควรตรวจสอบว่าได้รับแพตช์เดือนพฤศจิกายน 2025 แล้วหรือยัง
✅ Google ยังไม่เปิดเผยรายละเอียดทางเทคนิค
➡️ เพื่อป้องกันการนำไปใช้โจมตีในวงกว้าง
➡️ แต่ยืนยันว่าความรุนแรงขึ้นอยู่กับการหลบหลีกมาตรการป้องกันของระบบ
✅ แพตช์ความปลอดภัย 2025-11-01 ได้แก้ไขช่องโหว่นี้แล้ว
➡️ ผู้ผลิตเช่น Samsung, Pixel, OnePlus จะรวมแพตช์ใน OTA ประจำเดือน
➡️ การอัปเดตทันทีเป็นสิ่งจำเป็นเพื่อความปลอดภัย
✅ ช่องโหว่อื่นที่ถูกแก้ไขร่วมด้วย
➡️ CVE-2025-48581: Elevation of Privilege (EoP) ใน System Component
➡️ อาจทำให้ผู้โจมตีเข้าถึงสิทธิ์ระดับสูงในอุปกรณ์
https://securityonline.info/android-zero-click-rce-cve-2025-48593-in-system-component-requires-immediate-patch-for-versions-13-16/
0 ความคิดเห็น
0 การแบ่งปัน
55 มุมมอง
0 รีวิว
English