“Google อุดช่องโหว่ CVE-2025-11756 ใน Safe Browsing — เสี่ยง RCE จาก use-after-free บน Chrome เวอร์ชันล่าสุด”
Google ได้ปล่อยอัปเดตใหม่สำหรับ Chrome Desktop (เวอร์ชัน 141.0.7390.107/.108) เพื่อแก้ไขช่องโหว่ความปลอดภัยระดับสูง CVE-2025-11756 ซึ่งเป็นช่องโหว่แบบ “use-after-free” ที่อยู่ในระบบ Safe Browsing — ฟีเจอร์ที่ใช้ตรวจสอบเว็บไซต์และไฟล์อันตรายก่อนเข้าถึง
ช่องโหว่นี้เกิดจากการที่โปรแกรมยังคงใช้งานหน่วยความจำที่ถูกปล่อยไปแล้ว ซึ่งอาจเปิดช่องให้ผู้โจมตีสามารถรันโค้ดจากระยะไกล (Remote Code Execution) หรือหลบหนีจาก sandbox ได้ โดยเฉพาะในแคมเปญ phishing หรือ drive-by download ที่ใช้ช่องโหว่เพื่อฝังมัลแวร์
แม้ Google ยังไม่ยืนยันว่ามีการโจมตีจริงเกิดขึ้น แต่ระดับความรุนแรงของช่องโหว่และตำแหน่งในระบบ Safe Browsing ทำให้การอัปเดตครั้งนี้เป็นเรื่องเร่งด่วนสำหรับผู้ใช้ทั่วไปและองค์กร
Google แนะนำให้ผู้ใช้เข้าไปที่ Settings → Help → About Google Chrome เพื่อให้เบราว์เซอร์ตรวจสอบและติดตั้งอัปเดตล่าสุดโดยอัตโนมัติ
ช่องโหว่ CVE-2025-11756 เป็นแบบ use-after-free
อยู่ในระบบ Safe Browsing ของ Chrome
ช่องโหว่มีความรุนแรงระดับ “สูง”
เสี่ยงต่อการถูกโจมตีแบบ Remote Code Execution (RCE)
Google ปล่อยอัปเดต Chrome เวอร์ชัน 141.0.7390.107/.108
สำหรับ Windows, macOS และ Linux
ช่องโหว่สามารถถูกใช้ในแคมเปญ phishing หรือ drive-by download
โดยฝังโค้ดอันตรายผ่านเว็บไซต์หรือไฟล์
Google ยังไม่ยืนยันการโจมตีจริง
แต่แนะนำให้ผู้ใช้ติดตั้งอัปเดตทันที
วิธีอัปเดต: Settings → Help → About Google Chrome
ระบบจะตรวจสอบและติดตั้งอัตโนมัติ
คำเตือนและข้อจำกัด
ช่องโหว่ use-after-free อาจถูกใช้เพื่อหลบหนี sandbox
ทำให้มัลแวร์สามารถเข้าถึงระบบได้ลึกขึ้น
ผู้ใช้ที่ยังไม่อัปเดต Chrome เสี่ยงต่อการถูกโจมตี
โดยเฉพาะหากเปิดเว็บไซต์ที่ไม่ปลอดภัย
องค์กรที่ใช้ Chrome ในระบบภายในควรเร่งอัปเดต
เพื่อป้องกันการแพร่กระจายของมัลแวร์ผ่านเครือข่าย
ช่องโหว่ใน Safe Browsing อาจทำให้ระบบตรวจสอบภัยคุกคามล้มเหลว
เปิดทางให้ผู้โจมตีหลอกผู้ใช้ให้เข้าถึงเนื้อหาอันตราย
https://securityonline.info/chrome-fix-new-use-after-free-flaw-cve-2025-11756-in-safe-browsing-component-poses-high-risk/
Google ได้ปล่อยอัปเดตใหม่สำหรับ Chrome Desktop (เวอร์ชัน 141.0.7390.107/.108) เพื่อแก้ไขช่องโหว่ความปลอดภัยระดับสูง CVE-2025-11756 ซึ่งเป็นช่องโหว่แบบ “use-after-free” ที่อยู่ในระบบ Safe Browsing — ฟีเจอร์ที่ใช้ตรวจสอบเว็บไซต์และไฟล์อันตรายก่อนเข้าถึง
ช่องโหว่นี้เกิดจากการที่โปรแกรมยังคงใช้งานหน่วยความจำที่ถูกปล่อยไปแล้ว ซึ่งอาจเปิดช่องให้ผู้โจมตีสามารถรันโค้ดจากระยะไกล (Remote Code Execution) หรือหลบหนีจาก sandbox ได้ โดยเฉพาะในแคมเปญ phishing หรือ drive-by download ที่ใช้ช่องโหว่เพื่อฝังมัลแวร์
แม้ Google ยังไม่ยืนยันว่ามีการโจมตีจริงเกิดขึ้น แต่ระดับความรุนแรงของช่องโหว่และตำแหน่งในระบบ Safe Browsing ทำให้การอัปเดตครั้งนี้เป็นเรื่องเร่งด่วนสำหรับผู้ใช้ทั่วไปและองค์กร
Google แนะนำให้ผู้ใช้เข้าไปที่ Settings → Help → About Google Chrome เพื่อให้เบราว์เซอร์ตรวจสอบและติดตั้งอัปเดตล่าสุดโดยอัตโนมัติ
ช่องโหว่ CVE-2025-11756 เป็นแบบ use-after-free
อยู่ในระบบ Safe Browsing ของ Chrome
ช่องโหว่มีความรุนแรงระดับ “สูง”
เสี่ยงต่อการถูกโจมตีแบบ Remote Code Execution (RCE)
Google ปล่อยอัปเดต Chrome เวอร์ชัน 141.0.7390.107/.108
สำหรับ Windows, macOS และ Linux
ช่องโหว่สามารถถูกใช้ในแคมเปญ phishing หรือ drive-by download
โดยฝังโค้ดอันตรายผ่านเว็บไซต์หรือไฟล์
Google ยังไม่ยืนยันการโจมตีจริง
แต่แนะนำให้ผู้ใช้ติดตั้งอัปเดตทันที
วิธีอัปเดต: Settings → Help → About Google Chrome
ระบบจะตรวจสอบและติดตั้งอัตโนมัติ
คำเตือนและข้อจำกัด
ช่องโหว่ use-after-free อาจถูกใช้เพื่อหลบหนี sandbox
ทำให้มัลแวร์สามารถเข้าถึงระบบได้ลึกขึ้น
ผู้ใช้ที่ยังไม่อัปเดต Chrome เสี่ยงต่อการถูกโจมตี
โดยเฉพาะหากเปิดเว็บไซต์ที่ไม่ปลอดภัย
องค์กรที่ใช้ Chrome ในระบบภายในควรเร่งอัปเดต
เพื่อป้องกันการแพร่กระจายของมัลแวร์ผ่านเครือข่าย
ช่องโหว่ใน Safe Browsing อาจทำให้ระบบตรวจสอบภัยคุกคามล้มเหลว
เปิดทางให้ผู้โจมตีหลอกผู้ใช้ให้เข้าถึงเนื้อหาอันตราย
https://securityonline.info/chrome-fix-new-use-after-free-flaw-cve-2025-11756-in-safe-browsing-component-poses-high-risk/
🛡️ “Google อุดช่องโหว่ CVE-2025-11756 ใน Safe Browsing — เสี่ยง RCE จาก use-after-free บน Chrome เวอร์ชันล่าสุด”
Google ได้ปล่อยอัปเดตใหม่สำหรับ Chrome Desktop (เวอร์ชัน 141.0.7390.107/.108) เพื่อแก้ไขช่องโหว่ความปลอดภัยระดับสูง CVE-2025-11756 ซึ่งเป็นช่องโหว่แบบ “use-after-free” ที่อยู่ในระบบ Safe Browsing — ฟีเจอร์ที่ใช้ตรวจสอบเว็บไซต์และไฟล์อันตรายก่อนเข้าถึง
ช่องโหว่นี้เกิดจากการที่โปรแกรมยังคงใช้งานหน่วยความจำที่ถูกปล่อยไปแล้ว ซึ่งอาจเปิดช่องให้ผู้โจมตีสามารถรันโค้ดจากระยะไกล (Remote Code Execution) หรือหลบหนีจาก sandbox ได้ โดยเฉพาะในแคมเปญ phishing หรือ drive-by download ที่ใช้ช่องโหว่เพื่อฝังมัลแวร์
แม้ Google ยังไม่ยืนยันว่ามีการโจมตีจริงเกิดขึ้น แต่ระดับความรุนแรงของช่องโหว่และตำแหน่งในระบบ Safe Browsing ทำให้การอัปเดตครั้งนี้เป็นเรื่องเร่งด่วนสำหรับผู้ใช้ทั่วไปและองค์กร
Google แนะนำให้ผู้ใช้เข้าไปที่ Settings → Help → About Google Chrome เพื่อให้เบราว์เซอร์ตรวจสอบและติดตั้งอัปเดตล่าสุดโดยอัตโนมัติ
✅ ช่องโหว่ CVE-2025-11756 เป็นแบบ use-after-free
➡️ อยู่ในระบบ Safe Browsing ของ Chrome
✅ ช่องโหว่มีความรุนแรงระดับ “สูง”
➡️ เสี่ยงต่อการถูกโจมตีแบบ Remote Code Execution (RCE)
✅ Google ปล่อยอัปเดต Chrome เวอร์ชัน 141.0.7390.107/.108
➡️ สำหรับ Windows, macOS และ Linux
✅ ช่องโหว่สามารถถูกใช้ในแคมเปญ phishing หรือ drive-by download
➡️ โดยฝังโค้ดอันตรายผ่านเว็บไซต์หรือไฟล์
✅ Google ยังไม่ยืนยันการโจมตีจริง
➡️ แต่แนะนำให้ผู้ใช้ติดตั้งอัปเดตทันที
✅ วิธีอัปเดต: Settings → Help → About Google Chrome
➡️ ระบบจะตรวจสอบและติดตั้งอัตโนมัติ
‼️ คำเตือนและข้อจำกัด
‼️ ช่องโหว่ use-after-free อาจถูกใช้เพื่อหลบหนี sandbox
⛔ ทำให้มัลแวร์สามารถเข้าถึงระบบได้ลึกขึ้น
‼️ ผู้ใช้ที่ยังไม่อัปเดต Chrome เสี่ยงต่อการถูกโจมตี
⛔ โดยเฉพาะหากเปิดเว็บไซต์ที่ไม่ปลอดภัย
‼️ องค์กรที่ใช้ Chrome ในระบบภายในควรเร่งอัปเดต
⛔ เพื่อป้องกันการแพร่กระจายของมัลแวร์ผ่านเครือข่าย
‼️ ช่องโหว่ใน Safe Browsing อาจทำให้ระบบตรวจสอบภัยคุกคามล้มเหลว
⛔ เปิดทางให้ผู้โจมตีหลอกผู้ใช้ให้เข้าถึงเนื้อหาอันตราย
https://securityonline.info/chrome-fix-new-use-after-free-flaw-cve-2025-11756-in-safe-browsing-component-poses-high-risk/
0 Comments
0 Shares
48 Views
0 Reviews