288/68 (IT) ประจำวันศุกร์ที่ 8 สิงหาคม 2568
Google ได้ออกอัปเดตความปลอดภัย Android ประจำเดือนสิงหาคม 2025 เพื่อแก้ไขช่องโหว่หลายรายการ รวมถึงช่องโหว่ร้ายแรงในชิปเซ็ตของ Qualcomm ที่มีรายงานว่าเริ่มถูกใช้โจมตีแล้ว โดยเฉพาะช่องโหว่ CVE-2025-21479 (มีคะแนน CVSS 8.6) และ CVE-2025-27038 (มีคะแนน CVSS 7.5) ที่ส่งผลกระทบต่อไดรเวอร์ GPU Adreno บนอุปกรณ์ Android จำนวนมาก
รายงานจาก Google Threat Analysis Group ระบุว่าช่องโหว่เหล่านี้ถูกนำไปใช้โจมตีในลักษณะจำกัดและมุ่งเป้าผู้ใช้เฉพาะกลุ่ม โดย Qualcomm ได้ส่งแพตช์ให้ผู้ผลิตอุปกรณ์ (OEMs) ตั้งแต่เดือนพฤษภาคม พร้อมแนะนำให้อัปเดตทันที ช่องโหว่ CVE-2025-21479 และ CVE-2025-21480 เป็นปัญหาเรื่องการตรวจสอบสิทธิ์ (Incorrect Authorization) ที่อาจทำให้เกิด Memory Corruption ระหว่างประมวลผลคำสั่งของ GPU Micronode ส่วน CVE-2025-27038 เป็นช่องโหว่แบบ Use-After-Free ขณะแสดงผลกราฟิกผ่านไดรเวอร์ Adreno บน Chrome
นอกจากนี้ แพตช์ยังครอบคลุมช่องโหว่ระดับ Critical อีกหนึ่งรายการ คือ CVE-2025-48530 ซึ่งอยู่ใน System Component และอาจเปิดช่องให้รันโค้ดจากระยะไกลโดยไม่ต้องมีการโต้ตอบจากผู้ใช้ Google ได้ปล่อยแพตช์ในสองระดับ ได้แก่ 2025-08-01 และ 2025-08-05 โดยเวอร์ชันหลังรวมการอัปเดตจากทั้ง Arm และ Qualcomm ผู้ใช้งานควรรีบอัปเดตอุปกรณ์ทันทีเพื่อป้องกันความเสี่ยงจากการโจมตี
