278/68 (IT) ประจำวันศุกร์ที่ 1 สิงหาคม 2568
Apple ได้ออกแพตช์เพื่อแก้ไขช่องโหว่หมายเลข CVE-2025-6558 (คะแนน CVSS 8.8) ถูกใช้ในการโจมตีแบบ Zero-Day ที่มุ่งเป้าผู้ใช้งาน Google Chrome โดยช่องโหว่นี้เกิดจากการตรวจสอบข้อมูลที่ไม่น่าเชื่อถือในโมดูล ANGLE (Almost Native Graphics Layer Engine) และ GPU ที่ไม่เพียงพอ ซึ่งอาจนำไปสู่การหลุดจาก Sandbox ได้หากผู้ใช้งานเปิดหน้า HTML ที่ฝังโค้ดอันตรายไว้ ทาง Google ระบุว่าช่องโหว่นี้ถูกใช้ในการโจมตีแล้วขณะนี้ (exploit in the wild) โดยทีม Threat Analysis Group (TAG) เป็นผู้ค้นพบช่องโหว่นี้เมื่อวันที่ 23 มิถุนายน 2025 จากนักวิจัย Clément Lecigne และ Vlad Stolyarov เป็นผู้รายงาน
Apple ยืนยันว่าโค้ดโอเพนซอร์สมีผลกระทบต่อซอฟต์แวร์ของ Apple เนื่องจากใช้ โค้ดโอเพนซอร์สเดียวกับ Chrome ซึ่งมีปัญหาใน WebKit ที่อาจทำให้ Safari ขัดข้องเมื่อประมวลผลเนื้อหาเว็บที่เป็นอันตราย ทั้งนี้ หน่วยงาน CISA ของสหรัฐฯ ได้เพิ่มช่องโหว่นี้ลงใน Known Exploited Vulnerabilities (KEV) Catalog แล้ว และ Apple ได้ออกอัปเดตความปลอดภัยในผลิตภัณฑ์ต่าง ๆ ดังนี้:
– iOS 18.6 และ iPadOS 18.6: สำหรับ iPhone XS ขึ้นไป, iPad 7th Gen ขึ้นไป
– macOS Sequoia 15.6
– iPadOS 17.7.9: สำหรับ iPad Pro 12.9” รุ่นที่ 2, iPad Pro 10.5”, iPad รุ่นที่ 6
– visionOS 2.6: สำหรับ Apple Vision Pro
– watchOS 11.6: สำหรับ Apple Watch Series 6 ขึ้นไป
– tvOS 18.6: สำหรับ Apple TV HD และ Apple TV 4K
Apple แนะนำให้ผู้ใช้งานเร่งอัปเดตระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดทันที เพื่อป้องกันความเสี่ยงจากการโจมตีผ่านเว็บไซต์หรือเบราว์เซอร์ที่ยังไม่มีการแพตช์
