448/68 (IT) ประจำวันพฤหัสบดีที่ 6 พฤศจิกายน 2568
Google ได้เผยแพร่อัปเดตด้านความปลอดภัยประจำเดือนพฤศจิกายน 2025 สำหรับระบบปฏิบัติการ Android โดยแก้ไขช่องโหว่ที่สำคัญในส่วนของ System component จำนวน 2 รายการ โดยหนึ่งในนั้นเป็นช่องโหว่ระดับ Critical ที่สามารถถูกโจมตีแบบ Remote Code Execution (RCE) ได้ โดยไม่ต้องใช้สิทธิ์เพิ่มเติม และไม่ต้องการการโต้ตอบจากผู้ใช้ ช่องโหว่ดังกล่าวรวมอยู่ในชุดแพตช์ความปลอดภัย Android security patch level 2025-11-01 และเป็นแพตช์เพียงชุดเดียวที่ Google เผยแพร่ในรอบนี้
ช่องโหว่แรก CVE-2025-48593 เกิดจากการตรวจสอบข้อมูลป้อนเข้าที่ไม่เพียงพอ ส่งผลให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลบนอุปกรณ์ได้ (Remote Code Execution – RCE) ช่องโหว่นี้กระทบ Android เวอร์ชัน 13, 14, 15 และ 16 ส่วนช่องโหว่ที่สอง CVE-2025-48581 อยู่ในไฟล์ apexd.cpp ซึ่งเป็นข้อผิดพลาดในขั้นตอนตรวจสอบการติดตั้งโมดูล ทำให้ผู้โจมตีสามารถบล็อกอัปเดตความปลอดภัย และนำไปสู่การยกระดับสิทธิ์ (Local Privilege Escalation) ได้โดยไม่ต้องมีสิทธิ์เพิ่มเติม ช่องโหว่นี้กระทบ Android เวอร์ชัน 16
โดยทาง Google ระบุว่าขณะนี้ยังไม่พบการโจมตีที่เกิดขึ้นจริงและกำลังแพร่กระจายอยู่ในระบบหรือเครือข่ายของผู้ใช้ทั่วไป (In the wild attack) ที่ใช้ประโยชน์จากช่องโหว่ทั้งสองรายการ แต่อย่างไรก็ตาม ผู้ใช้ควรอัปเดตแพตช์ทันทีเมื่อได้รับการแจ้งเตือนจากอุปกรณ์ เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นในอนาคต
