466/68 (IT) ประจำวันศุกร์ที่ 14 พฤศจิกายน 2568
Google และ Mozilla ได้ออกอัปเดตด้านความปลอดภัยล่าสุดสำหรับเบราว์เซอร์ Chrome และ Firefox โดยแก้ไขช่องโหว่ความรุนแรงสูงหลายรายการ ภายในอัปเดต Chrome 142 Google ได้แก้ไขช่องโหว่หมายเลข CVE-2025-13042 ที่เป็นปัญหา inappropriate implementation ใน V8 JavaScript Engine แม้ยังไม่มีการเปิดเผยรายละเอียด แต่ช่องโหว่นี้อาจนำไปสู่การโจมตีแบบ DoS หรือการเรียกใช้โค้ดจากระยะไกลได้ ทั้งนี้ Chrome เวอร์ชันล่าสุดได้ถูกปล่อยให้ผู้ใช้บน Linux, macOS และ Windows แล้ว
ทางด้าน Mozilla ได้เผยแพร่ Firefox 145 พร้อมแพตช์แก้ไขช่องโหว่รวม 16 รายการ โดยมีช่องโหว่ระดับความรุนแรงสูงถึง 9 รายการ ซึ่งส่วนใหญ่เกี่ยวข้องกับ component ด้านกราฟิก เช่น ข้อผิดพลาด Incorrect Boundary Conditions ใน WebGPU และ WebAssembly รวมถึงจุดอ่อน JIT Miscompilation ใน JavaScript Engine นอกจากนี้ ช่องโหว่หมายเลข CVE-2025-13027 ยังถูกระบุว่าเป็นกลุ่มของข้อบกพร่องด้าน Memory Safety ที่ส่งผลกระทบต่อทั้ง Firefox 144 และ Thunderbird 144
โดย Mozilla ยังออกอัปเดตสำหรับเวอร์ชันองค์กร ได้แก่ Firefox ESR 140.5 ซึ่งแก้ไขช่องโหว่ 9 รายการ และ Firefox ESR 115.30 ที่แก้ไขช่องโหว่เพิ่มเติม 4 รายการ ทั้ง Google และ Mozilla ยืนยันว่ายังไม่พบการโจมตี (in the wild) ที่ใช้ประโยชน์จากช่องโหว่เหล่านี้ อย่างไรก็ตาม แนะนำให้ผู้ใช้และองค์กรอัปเดตเป็นเวอร์ชันล่าสุดโดยทันทีเพื่อป้องกันความเสี่ยงด้านความมั่นคงปลอดภัย
