ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

Microsoft Edge ช่องโหว่ CVE-2026-57992 เปิดทางรันโค้ดจากระยะไกล — เหยื่อแค่แตะจอสองครั้งก็ติดกับ

vulnerability cve 2026 57992 cve cybersecurity cvss execute arbitrary code
Microsoft เปิดเผยช่องโหว่ CVE-2026-57992 ใน Edge (Chromium) ระดับ High CVSS 7.5 ประเภท Use-After-Free ที่เปิดให้ผู้โจมตีรันโค้ดจากระยะไกลได้ ช่องโหว่ถูกกระตุ้นเมื่อเหยื่อเข้าเว็บอันตรายแล้วแตะจอสองครั้งจนไปเรียกฟังก์ชัน autofill ขณะเผยแพร่ยังไม่มีแพตช์และยังไม่มี PoC สาธารณะ หากเจาะสำเร็จอาจนำไปสู่การยึดเครื่องเต็มรูปแบบ Microsoft แนะนำให้จับตา MSRC และจำกัด autofill ชั่วคราว

Microsoft ถอดส่วนขยาย Edge 119 ตัว ซ่อนมัลแวร์ในไฟล์ภาพและฟอนต์ — แคมเปญ StegoAd

Microsoft removes 119 Edge extensions that hid malware in images and fonts
Microsoft ถอดส่วนขยายอันตราย 119 ตัวออกจาก Edge Add-ons store ที่ซ่อน payload ไว้ในไฟล์ภาพและฟอนต์ด้วยเทคนิค steganography แล้วตื่นทำงานหลังติดตั้งหลายวันเพื่อขโมย credential และทำ ad fraud Microsoft เรียกแคมเปญนี้ว่า StegoAd เชื่อมโยงกับกลุ่มเดียวที่ใช้งานมาตั้งแต่ปี 2021 ส่วนขยายเป็นประเภทยอดนิยมอย่าง ad blocker, VPN และ translator มียอดติดตั้งรวมสูงสุดถึง 2.6 ล้านราย ขโมยรหัส Google, รหัส 2FA และ cookie เชื่อมโยงปฏิบัติการจีน DarkSpectre