326/68 (IT) ประจำวันศุกร์ที่ 5 กันยายน 2568
Google ออกอัปเดตความปลอดภัย Android เดือนกันยายน 2568 เพื่อแก้ไขช่องโหว่รวม 120 รายการ โดยมี 2 ช่องโหว่แบบ Zero-Day ที่กำลังถูกโจมตี ได้แก่ CVE-2025-38352 ใน Linux Kernel และ CVE-2025-48543 ใน Android Runtime ซึ่งถูกนำมาใช้เพื่อยกระดับสิทธิ์โดยไม่ต้องมีสิทธิ์พิเศษเพิ่มเติมหรือการโต้ตอบจากผู้ใช้
นอกจากช่องโหว่ดังกล่าว Google ยังแก้ไขปัญหาด้านความปลอดภัยอื่น ๆ ทั้งใน Framework และ System ครอบคลุมช่องโหว่ประเภท Remote Code Execution, Privilege Escalation, Information Disclosure และ Denial-of-Service โดยได้ออกแพตช์ความปลอดภัย 2 ระดับ คือ 2025-09-01 และ 2025-09-05 เพื่อให้ผู้ผลิตอุปกรณ์ Android สามารถเร่งอัปเดตได้อย่างยืดหยุ่นและรวดเร็ว
Google เน้นย้ำให้ผู้ผลิตและผู้ใช้งานอุปกรณ์ Android ติดตั้งและอัปเดตความปลอดภัยล่าสุดโดยเร็วที่สุด เพื่อลดความเสี่ยงจากการโจมตีที่อาจเกิดขึ้น ทั้งนี้เมื่อเดือนสิงหาคม Google ดำเนินการแก้ไขช่องโหว่ร้ายแรงในชิป Qualcomm ซึ่งถูกใช้งานโจมตีจริงเช่นกัน
แหล่งข่าว https://thehackernews.com/2025/09/android-security-alert-google-patches.html
