มozilla ออกอัปเดตฉุกเฉิน ปิดช่องโหว่ร้ายแรงใน firefox ที่โค้ดโจมตีถูกเผยแพร่แล้ว
Mozilla ออกอัปเดต Firefox ด่วนเพื่อปิดช่องโหว่ร้ายแรง 2 รายการที่ถูกเผยแพร่โค้ดโจมตีสาธารณะแล้ว นักวิจัยพบช่องโหว่ใน WebAssembly และ DOM Navigation
Mozilla ได้ปล่อยอัปเดตความปลอดภัยด่วนเพื่อแก้ไขช่องโหว่ร้ายแรงจำนวน 2 รายการในเว็บเบราว์เซอร์ Firefox โดยบริษัทออกมาเตือนว่าโค้ดสำหรับโจมตีช่องโหว่ดังกล่าวถูกเผยแพร่สู่สาธารณะแล้ว ซึ่งเพิ่มความเสี่ยงต่อผู้ใช้งานอย่างมาก
ทีมรักษาความปลอดภัยของ Mozilla เปิดเผยว่าทราบถึงการมีอยู่ของโค้ดโจมตีสาธารณะ แต่ยังไม่พบรายงานการถูกโจมตีจริงในวงกว่าง อย่างไรก็ตามผู้ใช้ทุกคนควรอัปเดตเบราว์เซอร์โดยเร็วที่สุดเพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้น
รายละเอียดของช่องโหว่ Firefox
ช่องโหว่แรกถูกระบุเป็น CVE-2026-15718 เป็นปัญหาพอยน์เตอร์ที่ไม่ถูกต้องในคอมโพเนนต์ JavaScript: WebAssembly ซึ่งอาจทำให้ผู้โจมตีสามารถทำให้โปรแกรมหยุดทำงานหรือรันโค้ดที่เป็นอันตรายได้ ส่วนช่องโหว่ที่สองคือ CVE-2026-15719 เป็นปัญหาการแยกไซต์ในคอมโพเนนต์ DOM: Navigation ที่อาจเปิดทางให้ผู้ไม่หวังดีข้ามข้อจำกัดด้านความปลอดภัยของเบราว์เซอร์
ผลกระทบต่อผู้ใช้งาน
ช่องโหว่ทั้งสองรายการได้รับการจัดระดับความรุนแรงสูงสุด เนื่องจากหากถูกโจมตีสำเร็จ ผู้ไม่หวังดีสามารถควบคุมเครื่องเหยื่อจากระยะไกลหรือขโมยข้อมูลสำคัญได้ โดยเฉพาะช่องโหว่ CVE-2026-15718 ที่มีหลักฐานการทำงานของโค้ดโจมตีถูกเผยแพร่บนอินเทอร์เน็ตแล้ว ทำให้ผู้ใช้ทุกคนที่มีเว็บเบราว์เซอร์ Firefox เวอร์ชันเก่ามีความเสี่ยงสูง
แนวทางการป้องกันและอัปเดต
ผู้ใช้ Firefox ทุกคนควรตรวจสอบและอัปเดตเบราว์เซอร์เป็นเวอร์ชันล่าสุดทันที โดยสามารถทำได้ผ่านเมนูช่วยเหลือและเลือกคำสั่งเกี่ยวกับ Firefox เพื่อตรวจสอบการอัปเดต หรือดาวน์โหลดตัวติดตั้งใหม่จากเว็บไซต์ทางการของ Mozilla สำหรับองค์กรที่ใช้งาน Firefox ในวงกว้าง ควรวางแผนดำเนินการอัปเดตโดยเร็วที่สุดเพื่อป้องกันความเสียหายที่อาจเกิดขึ้น
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมด