Back to Blog

AI Agent ค้นพบ 21 ช่องโหว่ Zero-Day ใน FFmpeg ส่วน Chrome อุด 429 จุดบอด

AI Agent ค้นพบ 21 ช่องโหว่ Zero-Day ใน FFmpeg ขณะที่ Google Chrome ปล่อยอัปเดตอุดช่องโหว่ถึง 429 รายการในครั้งเดียว สองเหตุการณ์สำคัญในวงการความปลอดภัยไซเบอร์

Sales
1 min read
AI Agent ค้นพบ 21 ช่องโหว่ Zero-Day ใน FFmpeg ส่วน Chrome อุด 429 จุดบอด

ในสัปดาห์เดียวกันของเดือนมิถุนายน 2569 วงการความปลอดภัยไซเบอร์ต้องสะเทือนเมื่อมีข่าวสำคัญสองเรื่องเกิดขึ้นพร้อมกัน โดยเรื่องแรกคือการค้นพบช่องโหว่ที่ไม่เคยมีใครรู้มาก่อนถึง 21 รายการใน FFmpeg ซึ่งเป็นไลบรารีมัลติมีเดียที่ถูกฝังอยู่ในแทบทุกซอฟต์แวร์ที่เกี่ยวข้องกับวิดีโอ และที่น่าสนใจคือช่องโหว่ทั้งหมดนี้ถูกค้นพบโดย AI Agent อัตโนมัติ


สองเหตุการณ์สำคัญในสัปดาห์เดียวกัน


ในสัปดาห์เดียวกันนี้ Google ก็ได้ปล่อย Chrome 149 ซึ่งมาพร้อมกับการอุดช่องโหว่ด้านความปลอดภัยถึง 429 รายการ ซึ่งถือเป็นจำนวนมากที่สุดที่เคยมีในการอัปเดตครั้งเดียวของ Chrome อย่างไรก็ตาม ช่องโหว่ใน FFmpeg ทั้ง 21 จุดนั้นถูกค้นพบโดย AI เพียงอย่างเดียว ขณะที่การอัปเดตของ Chrome เป็นผลจากการทำงานของทีมนักวิจัยและวิศวกรทั่วโลก


AI Agent ทำงานอย่างไร


AI Agent ที่ใช้ในการค้นหาช่องโหว่ครั้งนี้เป็นระบบอัตโนมัติที่สามารถวิเคราะห์โค้ดต้นฉบับของ FFmpeg ได้อย่างละเอียด โดยระบบจะทำการทดสอบการทำงานของฟังก์ชันต่างๆ และมองหาพฤติกรรมที่ผิดปกติซึ่งอาจนำไปสู่ช่องโหว่ด้านความปลอดภัย การค้นพบนี้แสดงให้เห็นถึงศักยภาพของ AI ในการช่วยนักวิจัยด้านความปลอดภัยในการระบุจุดอ่อนที่อาจถูกโจมตีได้อย่างรวดเร็วและแม่นยำ


ความสำคัญของ FFmpeg


FFmpeg เป็นซอฟต์แวร์โอเพนซอร์สที่ใช้ในการจัดการไฟล์วิดีโอและเสียง ไม่ว่าจะเป็นการแปลงรูปแบบ การบันทึก การสตรีม หรือการตัดต่อ มันถูกฝังอยู่ในแอปพลิเคชันนับไม่ถ้วน ตั้งแต่โปรแกรมเล่นวิดีโอ ไปจนถึงแพลตฟอร์มสตรีมมิ่งขนาดใหญ่ ดังนั้นการค้นพบช่องโหว่ใน FFmpeg จึงส่งผลกระทบในวงกว้างอย่างมาก เพราะผู้ไม่หวังดีอาจใช้ช่องโหว่เหล่านี้ในการควบคุมระบบหรือขโมยข้อมูลจากผู้ใช้ปลายทาง


การอัปเดตครั้งใหญ่ของ Chrome


ในส่วนของ Chrome 149 การอุดช่องโหว่ถึง 429 รายการถือเป็นสถิติใหม่ สะท้อนให้เห็นถึงความท้าทายในการรักษาความปลอดภัยของเบราว์เซอร์ที่ถูกใช้โดยคนนับพันล้านคนทั่วโลก การอัปเดตครั้งนี้ครอบคลุมช่องโหว่หลายประเภท ตั้งแต่ช่องโหว่ระดับความเสี่ยงต่ำไปจนถึงระดับวิกฤต แนะนำให้ผู้ใช้ทุกคนทำการอัปเดตทันทีเพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้น


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINE ดูสินค้าทั้งหมด