กูเกิลปล่อย Android Security Bulletin ประจำเดือนธันวาคม 2025 แก้ไขช่องโหว่รวม 107 รายการ แบ่งแพตช์เลเวล 2025-12-01 และ 2025-12-05 โดยมีช่องโหว่ร้ายแรงระดับ Critical ใน Framework (CVE-2025-48631) และมีช่องโหว่ที่ถูกโจมตีจริงแล้ว 2 รายการใน Framework เช่นกัน (CVE-2025-48633 และ CVE-2025-48572) ผู้ผลิตอุปกรณ์จะทยอยปล่อยอัปเดตตามตารางของแต่ละค่าย.
บูลเลตินเดือนธันวาคมยืนยันรายละเอียดแพตช์เลเวลสองชุด—2025-12-01 และ 2025-12-05—เพื่อช่วยให้ผู้ผลิตอุปกรณ์ซิงก์การแก้ไขช่องโหว่ร่วมกันได้ง่ายขึ้น รอบนี้รวมช่องโหว่ใน Framework 37 รายการ System 14 รายการ เคอร์เนล 9 รายการ และช่องโหว่จากผู้ผลิตชิป/ส่วนประกอบบุคคลที่สามอีกหลายสิบรายการ (MediaTek, Unisoc, Qualcomm, Arm, Imagination ฯลฯ) โดย CVE-2025-48631 ถูกจัดเป็น Critical สามารถทำให้เกิดการปฏิเสธการให้บริการจากระยะไกลได้โดยไม่ต้องมีสิทธิ์เพิ่มเติม ขณะที่รายงานข่าวด้านความปลอดภัยระบุว่า CVE-2025-48633 (Information Disclosure) และ CVE-2025-48572 (Privilege Escalation) อยู่ภายใต้การโจมตีแบบจำกัดเป้าหมายแล้ว ซึ่งสอดคล้องกับการเตือนของหลายศูนย์ CERT ภูมิภาคเอเชียที่จัดความเสี่ยงระดับกลางและแนะนำให้อัปเดตโดยเร็ว ทั้งนี้ โค้ดแก้ไขจะถูกผลักเข้าสู่ AOSP ภายในไม่กี่วัน และแต่ละแบรนด์จะทยอยปล่อยเฟิร์มแวร์ตามรอบของตน ผู้ใช้สามารถตรวจสอบเวอร์ชันแพตช์ได้ในเมนู “เกี่ยวกับระบบ/อัปเดตความปลอดภัย”.
ที่มา : cyberscoop
