'Big Sleep' AI ของ Google ค้นพบ 5 ช่องโหว่ใหม่ใน WebKit ของ Safari

Published:

Apple ได้ให้เครดิตกับ Big Sleep ซึ่งเป็นระบบรักษาความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) ของ Google ว่าเป็นผู้ค้นพบช่องโหว่ด้านความปลอดภัยถึง 5 จุดในส่วนประกอบ WebKit ที่ใช้ในเว็บเบราว์เซอร์ Safari ของตนเอง

ช่องโหว่เหล่านี้ หากถูกโจมตีได้สำเร็จ อาจส่งผลให้เบราว์เซอร์ล่ม หรือเกิดปัญหาหน่วยความจำเสียหาย (memory corruption) ได้ ซึ่งถือเป็นเรื่องใหญ่สำหรับผู้ใช้งาน

รายการช่องโหว่ที่ถูกค้นพบ

ช่องโหว่ทั้ง 5 นี้ ได้รับการแก้ไขแล้วด้วยการปรับปรุงโค้ดและการจัดการหน่วยความจำที่ดีขึ้น โดยช่องโหว่หลักๆ ประกอบด้วย:

  • CVE-2025-43429 (Buffer Overflow): อาจทำให้กระบวนการทำงานหยุดชะงักอย่างไม่คาดคิด เมื่อมีการประมวลผลเนื้อหาเว็บที่ถูกสร้างขึ้นอย่างไม่เหมาะสม
  • CVE-2025-43430: อาจทำให้กระบวนการทำงานหยุดชะงักอย่างไม่คาดคิด เมื่อมีการประมวลผลเนื้อหาเว็บที่ถูกสร้างขึ้นอย่างไม่เหมาะสม (แก้ไขโดยการปรับปรุงการจัดการสถานะ)
  • CVE-2025-43431 และ CVE-2025-43433: อาจนำไปสู่ปัญหาหน่วยความจำเสียหาย (Memory Corruption) เมื่อประมวลผลเนื้อหาเว็บที่เป็นอันตราย
  • CVE-2025-43434 (Use-After-Free): อาจทำให้ Safari ล่มโดยไม่คาดคิด เมื่อมีการประมวลผลเนื้อหาเว็บที่สร้างขึ้นอย่างไม่เหมาะสม

Apple ได้ออกแพตช์แก้ไขแล้ว

Apple ได้ปล่อยการอัปเดตเพื่อแก้ไขช่องโหว่เหล่านี้เมื่อวันจันทร์ที่ผ่านมา ในเวอร์ชัน:

  • iOS 26.1 และ iPadOS 26.1
  • macOS Tahoe 26.1
  • tvOS 26.1
  • watchOS 26.1
  • visionOS 26.1
  • Safari 26.1

ผู้ใช้งานอุปกรณ์ต่างๆ เช่น iPhone 11 และใหม่กว่า, iPad รุ่นใหม่ๆ, Mac ที่ใช้ macOS Tahoe และอื่นๆ ตามรายการที่ Apple แจ้ง ควรทำการ อัปเดตอุปกรณ์ให้เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด เพื่อความปลอดภัยสูงสุด

รู้จัก 'Big Sleep'

Big Sleep (เดิมชื่อ Project Naptime) คือ AI Agent ที่ Google เปิดตัวเมื่อปีที่แล้ว เป็นความร่วมมือระหว่าง DeepMind และ Google Project Zero เพื่อพัฒนาการค้นหาช่องโหว่โดยอัตโนมัติ

ก่อนหน้านี้ Big Sleep ก็เคยสร้างผลงานมาแล้ว ด้วยการระบุช่องโหว่ด้านความปลอดภัยใน SQLite (CVE-2025-6965) ซึ่งเป็นที่น่าจับตามองว่ามีความเสี่ยงที่จะถูกนำไปใช้ประโยชน์โดยผู้ไม่หวังดี

แม้ว่าช่องโหว่ทั้ง 5 จุดนี้จะยังไม่มีรายงานว่าถูกนำไปใช้โจมตีจริง (exploited in the wild) แต่การรักษาอุปกรณ์ให้ทันสมัยด้วยซอฟต์แวร์เวอร์ชันล่าสุดอยู่เสมอ คือวิธีปฏิบัติที่ดีที่สุดเพื่อการป้องกันอย่างมีประสิทธิภาพครับ!

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก

Tags:

คุณอาจจะชอบ

ดูทั้งหมด
ใหม่กว่า เก่ากว่า
แชร์กับแอปอื่นๆ
คัดลอก ลิงค์ไปยังโพสต์