“Chrome 143 อัปเดตใหญ่ – อุดช่องโหว่ 13 จุด พร้อมบั๊ก V8 ร้ายแรง”
Google ได้ปล่อย Chrome 143 Stable ซึ่งเป็นการอัปเดตด้านความปลอดภัยครั้งสำคัญ โดยแก้ไขช่องโหว่รวม 13 จุด ครอบคลุมทั้ง Windows, macOS และ Linux ไฮไลต์คือ CVE-2025-13630 ซึ่งเป็นบั๊ก “Type Confusion” ใน V8 JavaScript Engine ที่อาจทำให้เกิด memory corruption และการรันโค้ดอันตรายได้ ช่องโหว่นี้ถูกค้นพบโดยนักวิจัย Shreyas Penkar และได้รับรางวัล Bug Bounty มูลค่า 11,000 ดอลลาร์
นอกจาก V8 แล้ว ยังมีการแก้ไขช่องโหว่ในส่วนอื่น ๆ เช่น Google Updater (CVE-2025-13631) ที่อาจถูกใช้เพื่อยกระดับสิทธิ์การเข้าถึง, ช่องโหว่ “Use-After-Free” ใน Digital Credentials (CVE-2025-13633), และบั๊กใน Chrome DevTools (CVE-2025-13632) ที่อาจถูกใช้โจมตีผ่าน social engineering หรือ self-XSS
Google ได้จำกัดการเปิดเผยรายละเอียดเชิงลึกของบั๊กเพื่อป้องกันการนำไปใช้โจมตีในวงกว้าง และแนะนำให้ผู้ใช้รีบอัปเดต Chrome โดยสามารถตรวจสอบได้ที่เมนู Help > About Google Chrome เพื่อบังคับการอัปเดตทันที
การอัปเดตนี้สะท้อนถึงความสำคัญของการจัดการช่องโหว่ในเบราว์เซอร์ ซึ่งเป็นซอฟต์แวร์ที่ถูกใช้มากที่สุดในโลก และมักเป็นเป้าหมายหลักของผู้โจมตี โดยเฉพาะบั๊กใน V8 ที่ถูกใช้เป็นช่องทางโจมตีบ่อยครั้งในอดีต
สรุปเป็นหัวข้อ
รายละเอียดการอัปเดต Chrome 143
แก้ไขช่องโหว่รวม 13 จุด
รองรับ Windows, macOS และ Linux
จำกัดการเปิดเผยรายละเอียดเพื่อป้องกันการโจมตี
ช่องโหว่สำคัญ
CVE-2025-13630 – Type Confusion ใน V8 (Bug Bounty 11,000 ดอลลาร์)
CVE-2025-13631 – Google Updater (Privilege Escalation)
CVE-2025-13633 – Use-After-Free ใน Digital Credentials
CVE-2025-13632 – DevTools Flaw
ข้อควรระวัง
ผู้โจมตีอาจใช้ช่องโหว่เพื่อรันโค้ดอันตราย
V8 เป็นเป้าหมายโจมตีบ่อยครั้งในอดีต
หากไม่อัปเดตทันที อาจเสี่ยงต่อการถูกโจมตี
https://securityonline.info/chrome-143-stable-fixes-13-flaws-high-severity-v8-type-confusion-earns-11000-bounty/
Google ได้ปล่อย Chrome 143 Stable ซึ่งเป็นการอัปเดตด้านความปลอดภัยครั้งสำคัญ โดยแก้ไขช่องโหว่รวม 13 จุด ครอบคลุมทั้ง Windows, macOS และ Linux ไฮไลต์คือ CVE-2025-13630 ซึ่งเป็นบั๊ก “Type Confusion” ใน V8 JavaScript Engine ที่อาจทำให้เกิด memory corruption และการรันโค้ดอันตรายได้ ช่องโหว่นี้ถูกค้นพบโดยนักวิจัย Shreyas Penkar และได้รับรางวัล Bug Bounty มูลค่า 11,000 ดอลลาร์
นอกจาก V8 แล้ว ยังมีการแก้ไขช่องโหว่ในส่วนอื่น ๆ เช่น Google Updater (CVE-2025-13631) ที่อาจถูกใช้เพื่อยกระดับสิทธิ์การเข้าถึง, ช่องโหว่ “Use-After-Free” ใน Digital Credentials (CVE-2025-13633), และบั๊กใน Chrome DevTools (CVE-2025-13632) ที่อาจถูกใช้โจมตีผ่าน social engineering หรือ self-XSS
Google ได้จำกัดการเปิดเผยรายละเอียดเชิงลึกของบั๊กเพื่อป้องกันการนำไปใช้โจมตีในวงกว้าง และแนะนำให้ผู้ใช้รีบอัปเดต Chrome โดยสามารถตรวจสอบได้ที่เมนู Help > About Google Chrome เพื่อบังคับการอัปเดตทันที
การอัปเดตนี้สะท้อนถึงความสำคัญของการจัดการช่องโหว่ในเบราว์เซอร์ ซึ่งเป็นซอฟต์แวร์ที่ถูกใช้มากที่สุดในโลก และมักเป็นเป้าหมายหลักของผู้โจมตี โดยเฉพาะบั๊กใน V8 ที่ถูกใช้เป็นช่องทางโจมตีบ่อยครั้งในอดีต
สรุปเป็นหัวข้อ
รายละเอียดการอัปเดต Chrome 143
แก้ไขช่องโหว่รวม 13 จุด
รองรับ Windows, macOS และ Linux
จำกัดการเปิดเผยรายละเอียดเพื่อป้องกันการโจมตี
ช่องโหว่สำคัญ
CVE-2025-13630 – Type Confusion ใน V8 (Bug Bounty 11,000 ดอลลาร์)
CVE-2025-13631 – Google Updater (Privilege Escalation)
CVE-2025-13633 – Use-After-Free ใน Digital Credentials
CVE-2025-13632 – DevTools Flaw
ข้อควรระวัง
ผู้โจมตีอาจใช้ช่องโหว่เพื่อรันโค้ดอันตราย
V8 เป็นเป้าหมายโจมตีบ่อยครั้งในอดีต
หากไม่อัปเดตทันที อาจเสี่ยงต่อการถูกโจมตี
https://securityonline.info/chrome-143-stable-fixes-13-flaws-high-severity-v8-type-confusion-earns-11000-bounty/
🔒 “Chrome 143 อัปเดตใหญ่ – อุดช่องโหว่ 13 จุด พร้อมบั๊ก V8 ร้ายแรง”
Google ได้ปล่อย Chrome 143 Stable ซึ่งเป็นการอัปเดตด้านความปลอดภัยครั้งสำคัญ โดยแก้ไขช่องโหว่รวม 13 จุด ครอบคลุมทั้ง Windows, macOS และ Linux ไฮไลต์คือ CVE-2025-13630 ซึ่งเป็นบั๊ก “Type Confusion” ใน V8 JavaScript Engine ที่อาจทำให้เกิด memory corruption และการรันโค้ดอันตรายได้ ช่องโหว่นี้ถูกค้นพบโดยนักวิจัย Shreyas Penkar และได้รับรางวัล Bug Bounty มูลค่า 11,000 ดอลลาร์
นอกจาก V8 แล้ว ยังมีการแก้ไขช่องโหว่ในส่วนอื่น ๆ เช่น Google Updater (CVE-2025-13631) ที่อาจถูกใช้เพื่อยกระดับสิทธิ์การเข้าถึง, ช่องโหว่ “Use-After-Free” ใน Digital Credentials (CVE-2025-13633), และบั๊กใน Chrome DevTools (CVE-2025-13632) ที่อาจถูกใช้โจมตีผ่าน social engineering หรือ self-XSS
Google ได้จำกัดการเปิดเผยรายละเอียดเชิงลึกของบั๊กเพื่อป้องกันการนำไปใช้โจมตีในวงกว้าง และแนะนำให้ผู้ใช้รีบอัปเดต Chrome โดยสามารถตรวจสอบได้ที่เมนู Help > About Google Chrome เพื่อบังคับการอัปเดตทันที
การอัปเดตนี้สะท้อนถึงความสำคัญของการจัดการช่องโหว่ในเบราว์เซอร์ ซึ่งเป็นซอฟต์แวร์ที่ถูกใช้มากที่สุดในโลก และมักเป็นเป้าหมายหลักของผู้โจมตี โดยเฉพาะบั๊กใน V8 ที่ถูกใช้เป็นช่องทางโจมตีบ่อยครั้งในอดีต
📌 สรุปเป็นหัวข้อ
✅ รายละเอียดการอัปเดต Chrome 143
➡️ แก้ไขช่องโหว่รวม 13 จุด
➡️ รองรับ Windows, macOS และ Linux
➡️ จำกัดการเปิดเผยรายละเอียดเพื่อป้องกันการโจมตี
✅ ช่องโหว่สำคัญ
➡️ CVE-2025-13630 – Type Confusion ใน V8 (Bug Bounty 11,000 ดอลลาร์)
➡️ CVE-2025-13631 – Google Updater (Privilege Escalation)
➡️ CVE-2025-13633 – Use-After-Free ใน Digital Credentials
➡️ CVE-2025-13632 – DevTools Flaw
‼️ ข้อควรระวัง
⛔ ผู้โจมตีอาจใช้ช่องโหว่เพื่อรันโค้ดอันตราย
⛔ V8 เป็นเป้าหมายโจมตีบ่อยครั้งในอดีต
⛔ หากไม่อัปเดตทันที อาจเสี่ยงต่อการถูกโจมตี
https://securityonline.info/chrome-143-stable-fixes-13-flaws-high-severity-v8-type-confusion-earns-11000-bounty/
0 Comments
0 Shares
12 Views
0 Reviews
Thai