Mozilla ได้เปิดตัว Firefox เวอร์ชัน 147.0.3 เพื่อแก้ไขข้อบกพร่องด้านหน่วยความจำที่สำคัญ ซึ่งอาจอนุญาตให้ผู้โจมตีดำเนินการโค้ดตามอำเภอใจได้โดยการใช้ประโยชน์จากช่องโหว่ heap buffer overflow ในไลบรารีการประมวลผลสื่อของเบราว์เซอร์ การแก้ไขนี้เป็นส่วนหนึ่งของ Mozilla Foundation Security Advisory 2026-10 และช่วยปรับปรุงความปลอดภัยโดยรวมของเบราว์เซอร์ทั้งในเวอร์ชันเดสก์ท็อปและ Extended Support Release (ESR)
Severity: สูง
System Impact:
- Firefox เวอร์ชันก่อน 147.0.4
- Firefox ESR เวอร์ชันก่อน 140.7.1
- Firefox ESR เวอร์ชันก่อน 115.32.1
- ไลบรารี libvpx (ไลบรารีตัวแปลงรหัสวิดีโอที่ใช้สำหรับสตรีมสื่อ VP8 และ VP9)
Technical Attack Steps:
- ผู้โจมตีสร้างเว็บไซต์ที่เป็นอันตรายซึ่งมีเนื้อหาวิดีโอที่ประดิษฐ์ขึ้นเป็นพิเศษ
- ผู้ใช้เยี่ยมชมเว็บไซต์ที่เป็นอันตรายดังกล่าวด้วยเบราว์เซอร์ Firefox ที่ยังไม่ได้รับการแก้ไข
- ไลบรารีการประมวลผลสื่อ libvpx ของเบราว์เซอร์จะประสบปัญหา heap buffer overflow เมื่อจัดการกับเนื้อหาวิดีโอที่สร้างขึ้น
- เหตุการณ์นี้จะนำไปสู่ความเสียหายของหน่วยความจำ
- ผู้โจมตีสามารถดำเนินการโค้ดจากระยะไกลได้ตามอำเภอใจ ซึ่งทำให้พวกเขาสามารถควบคุมระบบของผู้ใช้ได้
Recommendations:
Short Term:
- ผู้ใช้ Firefox ควรทำการอัปเดตเป็นเวอร์ชัน 147.0.4 หรือใหม่กว่าทันที
- ผู้ใช้ Firefox ESR ควรอัปเดตเป็นเวอร์ชัน 140.7.1 หรือใหม่กว่าทันที
- ผู้ใช้ Firefox ESR ควรอัปเดตเป็นเวอร์ชัน 115.32.1 หรือใหม่กว่าทันที
Long Term:
- ตรวจสอบให้แน่ใจว่าได้เปิดใช้งานการอัปเดตอัตโนมัติสำหรับเบราว์เซอร์เพื่อรับการแก้ไขด้านความปลอดภัยในอนาคตทันที
- ให้ความสำคัญกับการอัปเดตเบราว์เซอร์เป็นประจำเพื่อลดความเสี่ยงจากช่องโหว่ zero-day และช่องโหว่ที่เกี่ยวข้องกับการเสียหายของหน่วยความจำ โดยเฉพาะอย่างยิ่งสำหรับแอปพลิเคชันที่ประมวลผลข้อมูลรูปแบบที่ซับซ้อน เช่น เนื้อหามัลติมีเดีย
Source: https://cybersecuritynews.com/firefox-v147-0-3-released/
Share this content: