300/69 (IT) ประจำวันพฤหัสบดีที่ 4 มิถุนายน 2569
Google ออกอัปเดตความปลอดภัย Android ประจำเดือนมิถุนายน 2026 เพื่อแก้ไขช่องโหว่รวม 124 รายการ โดยมีช่องโหว่สำคัญคือ CVE-2025-48595 ซึ่งเป็นช่องโหว่ยกระดับสิทธิ์ที่มีรายงานว่าถูกใช้โจมตีจริงแล้ว มีคะแนนความรุนแรง CVSS 8.4 และ Google ระบุมีข้อบ่งชี้ว่าอาจถูกนำไปใช้โจมตีแบบจำกัดและเจาะจงเป้าหมาย หรือ “limited, targeted exploitation”
รายงานระบุว่าช่องโหว่ CVE-2025-48595 กระทบอุปกรณ์ที่ใช้งาน Android 14, Android 15, Android 16 และ Android 16 QPR2 โดยเกิดจากปัญหา integer overflow ซึ่งอาจนำไปสู่การรันโค้ดและการยกระดับสิทธิ์บนอุปกรณ์ที่มีช่องโหว่ได้ ผู้โจมตีอาจใช้ประโยชน์จากช่องโหว่เพื่อยกระดับการเข้าถึงระบบโดยไม่ต้องใช้สิทธิ์เพิ่มเติม อย่างไรก็ตาม Google ยังไม่ได้เปิดเผยรายละเอียดผู้อยู่เบื้องหลังการโจมตี จำนวนผู้ได้รับผลกระทบ หรือวิธีที่ช่องโหว่ถูกนำไปใช้โจมตี
นอกจาก CVE-2025-48595 แล้ว Google ยังแก้ไขช่องโหว่อื่น ๆ ในส่วนประกอบของ Android System รวมถึงช่องโหว่ที่อาจนำไปสู่การยกระดับสิทธิ์ โดยอัปเดตแบ่งเป็น patch level 2026-06-01 และ 2026-06-05 ซึ่ง patch level 2026-06-05 จะรวมการแก้ไขจากระดับแรก พร้อมอัปเดตเพิ่มเติมสำหรับ Linux kernel และส่วนประกอบชิปเซ็ตของบริษัทอื่น ๆ เช่น Qualcomm, MediaTek, Unisoc และ Imagination Technologies ผู้ใช้งาน Android ควรติดตั้งอัปเดตความปลอดภัยเมื่อผู้ผลิตอุปกรณ์เผยแพร่ให้ใช้งาน