Mozilla ออกแพตซ์อัปเดตความปลอดภัยฉุกเฉินเพื่อแก้ไขช่องโหว่ระดับ Critical ใน Firefox ซึ่งอาจทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายบนระบบของเหยื่อได้โดยไม่ต้องมีการโต้ตอบใด ๆ จากผู้ใช้
ช่องโหว่ด้านความปลอดภัยนี้มีหมายเลข CVE-2025-5262 โดยได้รับการประกาศเมื่อวันที่ 27 พฤษภาคม 2025 โดยเป็นส่วนหนึ่งของรายงานคำแนะนำด้านความปลอดภัยจาก Mozilla Foundation
นักวิจัยด้านความปลอดภัยเตือนว่าช่องโหว่นี้เป็นอันตรายอย่างมาก เนื่องจากไม่ต้องมีการโต้ตอบใด ๆ จากผู้ใช้นอกเหนือจากการเข้าชมเว็บตามปกติ
ช่องโหว่ libvpx 0-Interaction
ช่องโหว่นี้เป็นช่องโหว่ double-free memory corruption ในไลบรารี libvpx ซึ่ง Firefox ใช้สำหรับการเข้ารหัส และถอดรหัสวิดีโอ VP8 และ VP9 ในการสื่อสารแบบ WebRTC
โดยช่องโหว่นี้เกิดขึ้นในฟังก์ชัน vpx_codec_enc_init_multi ขณะจัดการการจัดสรรหน่วยความจำที่ผิดพลาดระหว่างกระบวนการเริ่มต้นการ encoder สำหรับ WebRTC
ตามคำแนะนำด้านความปลอดภัยของ Mozilla ระบุว่า “การจัดการหน่วยความจำแบบ double-free อาจเกิดขึ้นใน vpx_codec_enc_init_multi หลังจากการจัดสรรหน่วยความจำที่ผิดพลาดขณะเริ่มต้น การ encoder สำหรับ WebRTC ซึ่งอาจทำให้เกิด memory corruption และอาจเกิดการหยุดทำงาน ทำให้สามารถถูกโจมตีได้”
สาเหตุหลักของช่องโหว่นี้พบในฟังก์ชัน vp8e_init() ซึ่งตัว encoder จะเข้าควบคุม mr_cfg.mr_low_res_mode_info แม้ว่า vp8_create_compressor() จะทำงานผิดพลาดก็ตาม
เหตุการณ์นี้ทำให้เกิดความสับสนในส่วนที่เรียกใช้ เนื่องจากความผิดพลาดอื่น ๆ ใน vp8e_init() ไม่ได้ทำให้เกิดการเปลี่ยนสิทธิ์ของหน่วยความจำ ส่งผลให้ทั้งฟังก์ชันที่เรียก และ vpx_codec_destroy() พยายาม free หน่วยความจำ block เดียวกัน จนทำให้เกิดสถานการณ์ double-free ขึ้นมา
เวอร์ชัน Firefox ที่ได้รับผลกระทบ
ช่องโหว่นี้ส่งผลกระทบต่อ Firefox หลายเวอร์ชัน และหลายรุ่นของ Firefox ได้แก่:
- Firefox เวอร์ชันก่อน 139.0
- Firefox ESR เวอร์ชันก่อน 128.11
- Firefox ESR เวอร์ชันก่อน 115.24
ผู้เชี่ยวชาญด้านความปลอดภัยจัดให้ช่องโหว่นี้อยู่ในระดับ Critical เนื่องจากอาจเปิดโอกาสให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายบนระบบของเหยื่อได้
ช่องโหว่นี้สร้างความกังวลเป็นพิเศษ เพราะอยู่ใน WebRTC ซึ่งเป็นโปรโตคอลที่ใช้กันอย่างแพร่หลายสำหรับการสื่อสารแบบเรียลไทม์ เช่น การประชุมผ่านวิดีโอ และคุณสมบัติโต้ตอบอื่น ๆ บนเว็บเบราว์เซอร์
โดยช่องโหว่ก่อนหน้านี้ในไลบรารี libvpx เคยถูกนำไปใช้โจมตีจริงอย่างแพร่หลายมาก่อน
แนวทางการลดความเสี่ยง
Mozilla ได้แก้ไขช่องโหว่ใน Firefox 139, Firefox ESR 128.11 และ Firefox ESR 115.24 ซึ่งถูกปล่อยออกมาเมื่อวันที่ 27 พฤษภาคม 2025
ช่องโหว่นี้ถูกรายงานโดย James Zern จาก Google เพื่อป้องกันการถูกโจมตี ขอแนะนำให้ผู้ใช้อัปเดตเบราว์เซอร์เป็นเวอร์ชันล่าสุดทันที
หากต้องการตรวจสอบว่าเบราว์เซอร์ของคุณเป็นเวอร์ชันล่าสุดหรือไม่ ให้ไปที่เมนู Firefox เลือก “Help” แล้วคลิกที่ “About Firefox” เบราว์เซอร์จะตรวจหาการอัปเดตโดยอัตโนมัติ และแจ้งให้รีสตาร์ทหากมีการอัปเดต
ที่มา : cybersecuritynews
You must be logged in to post a comment.