FFmpeg โวยกูเกิลรายงานช่องโหว่สร้างจาก AI ไม่ส่งแพตช์ บีบให้อาสาสมัครต้องรับผิดชอบ

By lew Founder on Tag: FFmpeg, Security, Google, Project Zero
FFmpeg

สัปดาห์ที่ผ่านมาทางโครงการ FFmpeg ใช้บัญชี X ออกมาแสดงความไม่พอใจถึงรายงานช่องโหว่จำนวนมากที่สร้างจากปัญญาประดิษฐ์โดยเฉพาะกูเกิลที่รายงานช่องโหว่ผ่าน Project Zero โดยมีเส้นตาย บีบให้อาสาสมัครของ FFmpeg ต้องเร่งแก้บั๊กจนกระทั่งมีนักพัฒนาบางส่วนเลิกส่งโค้ดเข้า FFmpeg ไป

Read more

Project Zero ปรับนโยบายเปิดเผยช่องโหว่ เปิดเผยผู้ผลิตที่ได้รับแจ้งภายใน 1 สัปดาห์

By lew Founder on Tag: Google, Security, Project Zero
Google

Project Zero หน่วยงานวิจัยความปลอดภัยภายในของกูเกิลประกาศปรับนโยบายการเปิดเผยช่องโหว่ จากเดิมที่เปิดเผยหลังจากส่งรายงานให้ผู้ผลิตแล้ว 90 วันและยังไม่มีการแก้ไข ตอนนี้จะเปิดเผยข้อมูลภายในสัปดาห์เดียวแต่ยังไม่เปิดเผยรายละเอียด

ข้อมูลที่จะเปิดออกมาในหนึ่งสัปดาห์หลังแจ้งช่องโหว่ ได้แก่ ชื่อผู้ผลิตหรือโครงการ, ชื่อสินค้าที่ได้รับผลกระทบ, วันที่แจ้งช่องโหว่และวันที่ครบกำหนด 90 วัน โดยไม่มีข้อมูลช่วยแฮกเกอร์เช่น รายละเอียดช่องโหว่หรือตัวอย่างการโจมตีแต่อย่างใด

Read more

งีบแล้วได้งาน Project Zero โชว์ผลงาน Big Sleep AI Agent หาช่องโหว่ระหว่างนักวิจัยหลับ ทำงานได้จริง บล็อคการโจมตีได้ด้วย

By lew Founder on Tag: Google, Project Zero, Security, LLM
Google

ปีที่แล้วกูเกิลโชว์โครงการ Naptime เฟรมเวิร์ค LLM ที่ช่วยนักวิจัยหาช่องโหว่ซอฟต์แวร์ระหว่างนักวิจัยหนีไปงีบ และอัพเกรดเป็น Big Sleep ปัญญาประดิษฐ์แบบ agentic ช่วยหาช่องโหว่ต่อเนื่อง (จนนักวิจัยหลับได้ยาวๆ) ตอนนี้กูเกิลก็ออกมาโชว์ผลงานของ Big Sleep ว่าสร้างผลงานต่อเนื่อง

โครงการหนึ่งที่ Big Sleep ดูแลอยู่คือ SQLite ที่เพิ่งพบช่องโหว่ล่าสุด คือ CVE-2025-6965 เมื่อเดือนที่ผ่านมา นอกจากการวิเคราะห์ช่องโหว่ซอฟต์แวร์แล้ว Big Sleep ยังค้นข้อมูลจาก threat intelligence เพื่อตัดการโจมตีได้เองไปด้วย

Read more

Project Zero โชว์เฟรมเวิร์ค Naptime ปล่อยให้ LLM หาช่องโหว่ซอฟต์แวร์ระหว่างนักวิจัยหนีไปงีบ

By lew Founder on Tag: Project Zero, Security, LLM
Project Zero

Project Zero รายงานถึงแนวทางการทดสอบประสิทธิภาพ AI ในกลุ่ม LLM ว่าสามารถนำมาใช้ทดสอบความปลอดภัยซอฟต์แวร์ได้ดีเพียงใด โดยวางเฟรมเวิร์คให้ LLM เข้าถึงเครื่องมือที่จำเป็นสำหรับการเจาะระบบจริงๆ ได้แก่

Read more

กูเกิลพบบั๊กในซีพียูอินเทล ทำเครื่องแครชได้ทั้งเครื่องแม้รันใน VM กระทบ Core รุ่นที่ 10 ขึ้นไป

By lew Founder on Tag: Intel, Google, CPU, Security, Project Zero
Intel

Tavis Ormandy จาก Project Zero ของกูเกิลรายงานถึงช่องโหว่ Reptar (CVE-2023-23583) ที่อาศัย bit ที่ไม่ได้ใช้งานของคำสั่ง MOVSB ที่ใช้ย้ายข้อมูลเข้าไปยัง register เมื่อรันคำสั่งที่ผิดพลาดแบบนี้อย่างจงใจจะทำให้ซีพียูหลุดไปสู่สถานะที่ไม่ได้กำหนดการทำงานไว้ ส่งผลให้เครื่องแครชไปได้ทั้งเครื่อง แม้จะรันโค้ดอยู่ใน virtual machine ที่ถูกจำกัดสิทธิ์ไว้ก็ตาม

Read more

Project Zero ค้นพบช่องโหว่ในชิปโมเด็ม Exynos เปิดให้เจาะมือถือจากระยะไกลได้

By mk Founder on Tag: Exynos, Project Zero, Security
Exynos

Project Zero ของกูเกิลรายงานช่องโหว่ในชิปโมเด็ม Exynos ของซัมซุง จำนวนรวม 18 ช่องโหว่ ในจำนวนนี้มีช่องโหว่ระดับร้ายแรง 4 ช่องโหว่ ที่เปิดทางให้ทำ remote code execution จากอินเทอร์เน็ตมายังตัว baseband ของโทรศัพท์ โดยที่รู้เพียงเบอร์ของผู้ใช้ก็พอ ผู้ใช้ไม่ต้องแตะโทรศัพท์เลยก็โดนเจาะได้

Read more

Project Zero รายงานช่องโหว่ไดรเวอร์ Arm Mali GPU มีแพตช์แล้ว แต่ผู้ผลิตมือถือยังไม่อัพเดต

By mk Founder on Tag: Project Zero, Mali, Arm, GPU, Security
Project Zero

Project Zero ของกูเกิล รายงานช่องโหว่ความปลอดภัยในไดรเวอร์ Arm Mali GPU ที่ใช้กันแพร่หลายในวงการ Android จำนวนรวม 5 จุด โดยส่งข้อมูลนี้ให้บริษัท Arm ในช่วงเดือนมิถุนายน-กรกฎาคม 2022 และ Arm ออกแพตช์อุดช่องโหว่ให้เรียบร้อยแล้วในเดือนสิงหาคม 2022

อย่างไรก็ตาม แพตช์อันนี้กลับไม่ถูกแบรนด์ผู้ผลิตสมาร์ทโฟนนำไปอัพเดตในสินค้าของตัวเองที่ใช้จีพียู Mali (แม้กระทั่ง Pixel ของกูเกิลเองก็ด้วย) ทำให้ช่องโหว่นี้ยังถูกเรียกใช้งานได้อยู่เช่นเดิม ทาง Project Zero ลองตรวจสอบกับตลาดแฮ็กเกอร์ใต้ดินก็พบว่านำช่องโหว่นี้ไปใช้งานกันอย่างแพร่หลายเช่นกัน ทางโครงการจึงออกมากระตุ้นเตือนอีกรอบให้บรรดาผู้ผลิตสมาร์ทโฟนเร่งอัพเดตแพตช์จาก Arm ให้เรียบร้อย

Read more

Project Zero พบการโจมตีด้วยช่องโหว่ Zero Day มากขึ้นในปี 2021 เรียกร้องวงการช่วยกันแชร์ข้อมูล

By lew Founder on Tag: Project Zero, Security
Project Zero

Project Zero ทีมวิจัยความปลอดภัยไซเบอร์ของกูเกิลรายงานถึงการใช้ช่องโหว่ 0-days หรือช่องโหว่ที่มีการโจมตีก่อนมีแพตช์แก้ไขเพิ่มขึ้นอย่างมาก โดยรายงานจำนวนมากมาจากผู้ผลิตเองที่ยอมรับว่ามีการโจมตีด้วยช่องโหว่ที่ยังไม่ได้แพตช์

Read more

Project Zero อธิบายกระบวนการทำงานของมัลแวร์ Pegasus ตอนสอง อาศัยช่องโหว่ในตัวเรนเดอร์ภาพ

By lew Founder on Tag: NSO Group, Security, Project Zero
NSO Group

หลังจาก Project Zero รายงานถึงการโจมตีของมัลแวร์ Pegasus ในขั้นแรกคือการส่งไฟล์ PDF เพื่อให้ iOS พยายามเรนเดอร์ภาพ แล้วอาศัยกระบวนการถอดรหัสภาพกลายเป็นตัวรันโค้ด วันนี้ Project Zero ก็ออกรายงานตอนที่สองว่าโค้ดที่รันอยู่ในตัวถอดรหัสภาพนั้นเจาะโทรศัพท์มือถือได้อย่างไร

Read more

Project Zero เผยสถิติ นักพัฒนาลินุกซ์อุดช่องโหว่เร็วที่สุด เร็วกว่า Google, Microsoft, Apple

By mk Founder on Tag: Project Zero, Linux, Security, Google
Project Zero

Project Zero โครงการค้นหาช่องโหว่ความปลอดภัยของซอฟต์แวร์ต่างๆ โดยทีมของกูเกิล เผยสถิติช่องโหว่ที่ค้นพบในปี 2019-2021 จำนวนรวม 346 รายการ

ทีม Project Zero ได้แยกช่องโหว่ตามบริษัทต้นสังกัดของซอฟต์แวร์นั้นๆ และเปรียบเทียบระยะเวลาเฉลี่ยที่บริษัทหรือองค์กรแก้ไขช่องโหว่ที่รายงาน

Read more

Project Zero วิเคราะห์มัลแวร์ของ NSO Group พบสามารถสร้างระบบรันสคริปต์จากตัวบีบอัดภาพ

By lew Founder on Tag: Security, Project Zero, iOS
Security

มัลแวร์ Pegasus ของ NSO Group มีความซับซ้อนสูง และสามารถทะลุระบบป้องกันของบริษัทต่างๆ ได้อย่างมีประสิทธิภาพจนบริษัทไอทีจำนวนมากรวมถึงแอปเปิลฟ้อง วันนี้ทาง Project Zero ของกูเกิลก็ออกมาวิเคราะห์ความเก่งกาจของกระบวนการเจาะเข้าไปวางมัลแวร์ในโทรศัพท์

Read more

Project Zero รายงานช่องโหว่ในไลบรารีเข้ารหัสของ Mozilla พบช่องโหว่ง่ายๆ แต่กลับรอดการตรวจสอบมาหลายปี

By lew Founder on Tag: Mozilla, Google, Project Zero
Mozilla

Tavis Ormandy จาก Project Zero ของกูเกิลรายงานถึงช่องโหว่ CVE-2021-43527 ในไลบรารี NSS (Network Security Services) สำหรับการเข้ารหัสและตรวจสอบลายเซ็นดิจิทัล ที่ใช้งานในซอฟต์แวร์จำนวนมากโดยเฉพาะ Firefox และ Thunderbird โดยพบช่องโหว่ที่เปิดทางให้แฮกเกอร์สามารถสร้างใบรับรองที่มุ่งร้ายจนรันโค้ดในเครื่องของเหยื่อได้เพียงแค่เปิดอ่านใบรับรอง

ช่องโหว่นี้เกิดจาก struct ที่ชื่อว่า VFYContext ที่เป็นโครงสร้างข้อมูลสำหรับการตรวจสอบใบรับรอง แต่กลับประกาศขนาดของลายเซ็นดิจิทัลไว้จำกัด ทำให้แฮกเกอร์สามารถสร้างใบรับรองที่มีลายเซ็นขนาดใหญ่มากจนล้นหน่วยความจำที่จองไว้ กลายเป็นการโจมตี heap overflow

Read more

Project Zero ใจดี ขยายระยะเวลาเปิดเผยข้อมูลช่องโหว่อีก 30 วัน ให้เวลาคนอัพเดตแพตช์

By mk Founder on Tag: Project Zero, Security Patch, Security, Google
Project Zero

Project Zero โครงการหาช่องโหว่ความปลอดภัยของกูเกิล ประกาศนโยบายการเผยแพร่ข้อมูลช่องโหว่ของปี 2021 ที่เปลี่ยนจากของเดิม โดย Project Zero ใจดีกว่าเดิม เพิ่มเวลาให้อีก 30 วันก่อนเผยแพร่ข้อมูลช่องโหว่ต่อสาธารณะ

ที่ผ่านมา นโยบายของ Project Zero คือให้เวลาผู้พัฒนาซอฟต์แวร์พัฒนาแพตช์ภายใน 90 วัน (ถ้าช่องโหว่ถูกใช้โจมตีแล้ว จะให้เวลา 7 วันแทน) ก่อนเปิดเผยข้อมูลช่องโหว่ต่อสาธารณะ เพื่อบีบให้ผู้พัฒนาซอฟต์แวร์ต้องรีบออกแพตช์ภายในระยะเวลาที่กำหนด มิฉะนั้น แฮ็กเกอร์จะได้ข้อมูลช่องโหว่ไปใช้โจมตี

Read more

Project Zero เปิดเผยช่องโหว่ GitHub Action หลังครบเส้นตาย 104 วัน นักพัฒนาควรตรวจสคริปต์

By lew Founder on Tag: Project Zero, GitHub, Security
Project Zero

Project Zero รายงานถึงช่องโหว่ของฟีเจอร์ GitHub Action ที่มีฟีเจอร์ Workflow เปิดให้ runner รับคำสั่งเพิ่มเติมจากเอาท์พุตของโปรแกรมใดๆ ใน Action เปิดทางให้แฮกเกอร์ใส่เอาท์พุตมุ่งร้ายได้

แม้ว่า Workflow จะรับคำสั่งได้จำกัด แต่มีสองคำสั่งได้แก่ add-path และ set-env ที่สามารถแก้ไขค่าตัวแปร environment ได้ ทำให้คนร้ายแก้ไขค่าตัวแปรเพื่อโจมตีสคริปต์ใน Action ได้

Read more

กูเกิลเปิดเผยช่องโหว่วินโดวส์ หลังให้เวลาไมโครซอฟท์เพียง 7 วันหลังแจ้งเพราะพบช่องโหว่ถูกใช้โจมตีแล้ว

By lew Founder on Tag: Project Zero, Microsoft, Windows, Security
Project Zero

Project Zero ของกูเกิลเปิดเผยรายละเอียดช่องโหว่ CVE-2020-17087 ที่เปิดทางให้แฮกเกอร์ให้สามารถระดับสิทธิ์ของตัวเองหรือเจาะทะลุ sandbox ในระบบ โดยรายงานของ Project Zero เปิดเผยทั้งรายละเอียดและตัวอย่างโค้ดทดสอบช่องโหว่ ซึ่งโดยปกติแล้วการเปิดเผยรายละเอียดเช่นนี้จะเปิดเผยหลังผู้ผลิตปล่อยแพตช์แก้ไขช่องโหว่ออกมาแล้วระยะหนึ่ง

กรณีนี้กูเกิลระบุว่าตรวจพบการโจมตีอย่างเจาะจง โดยไม่เปิดเผยว่าเป็นการโจมตีหน่วยงานใด แต่บอกเพียงว่าไม่เกี่ยวข้องกับการเลือกตั้งสหรัฐฯ

Read more

Avast ปิดตัวรันจาวาสคริปต์บนซอฟต์แวร์พีซี หลังพบช่องโหว่ร้ายแรง, ยังใช้งานได้ตามปกติ

By nismod Writer on Tag: Avast, Security, Project Zero
Avast

Avast ระบุว่าได้รับแจ้งจากนักวิจัยและ Google Project Zero เรื่องการค้นพบช่องโหว่ระดับร้ายแรงในตัวรันจาวาสคริปต์ (JavaScript interpreter) บนอีมูเลเตอร์ในซอฟต์แวร์แอนตีไวรัสบนวินโดวส์ ที่เปิดช่องให้คนร้ายสามารถรันโค้ดทางไกลและเข้าถึงสิทธิระดับแอดมินได้

Travis Ormandy จาก Project Zero วิจารณ์การออกแบบของ Avast ว่ารันตัวอีมูเลเตอร์ในสิทธิ์ระดับสูง โดยไม่มีการป้องกันด้วย sandbox แบบเดียวกับในเบราว์เซอร์ และมาตรการลดความเสี่ยงอื่นก็ทำได้แย่

ทำให้ล่าสุด Avast ระบุว่าสั่งระงับการใช้งานอีมูเลเตอร์ดังกล่าวให้กับผู้ใช้งานทั่วโลกแล้ว โดยยืนยันการใช้งานของผู้ใช้งานทุกอย่างจะยังเหมือนเดิม

Read more

Project Zero วิจารณ์ผู้ผลิตโทรศัพท์มือถือแก้เคอร์เนลแล้วสร้างช่องโหว่เพิ่ม ช่องโหว่ที่ต้นทางแก้ไปแล้วก็ตามไม่ทัน

By lew Founder on Tag: Project Zero, Android, Samsung
Project Zero

Jann Horn นักวิจัยจาก Project Zero ของกูเกิลเขียนรายงานวิเคราะห์ช่องโหว่ของโทรศัพท์ Samsung Galaxy A50 และรุ่นย่อย A50FN ที่มีโค้ดเสริมความปลอดภัยเพิ่มเติม แต่กลับสร้างช่องโหว่ใหม่ในตัวเอง พร้อมกับวิจารณ์ผู้ผลิตโทรศัพท์โดยรวมว่าชอบแก้ไขเคอร์เนลเพิ่มเติมจนเป็นแหล่งช่องโหว่ของแอนดรอยด์

ในกรณีของซัมซุง โทรศัพท์ Galaxy A50 มีโมดูลย่อยชื่อ PROCA (Process Authenticator) ที่พยายามติดตามโปรเซสในระบบ แต่โค้ดกลับมาบั๊กเปิดทางให้โค้ดมุ่งร้ายยกระดับสิทธิ์การรันโค้ด

Read more

Project Zero เปลี่ยนนโยบายเปิดเผยช่องโหว่หลังรายงาน 90 วันเสมอแม้แก้เร็ว, แก้บั๊กแล้วแต่ไม่สมบูรณ์ไม่ต่อเวลาให้

By lew Founder on Tag: Project Zero, Google, Security
Project Zero

Project Zero โครงการรายงานช่องโหว่สาธารณะของกูเกิลเปลี่ยนนโยบายการเปิดเผยช่องโหว่หลังรายงาน 90 จากเดิมหากซอฟต์แวร์ออกแพตช์เร็วกว่า 90 วันก็จะเปิดเผยช่องโหว่หลังจากออกแพตช์ มาเป็นการเปิดเผยหลังรายงาน 90 วันเสมอ แม้ผู้ผลิตจะออกแพตช์เร็วกว่ากำหนด

นโยบายใหม่ยังเปลี่ยนรายละเอียดเพิ่มเติม อีก 3 ประเด็น ได้แก่

Read more

Project Zero รายงานช่องโหว่ LastPass ทำรหัสผ่านล่าสุดที่เพิ่งใช้งานรั่วได้ แพตช์ออกแล้ว

By lew Founder on Tag: LastPass, Security, Project Zero
LastPass

Tavis Ormandy นักวิจัยจาก Project Zero รายงานช่องโหว่ของ LastPass เปิดทางให้แฮกเกอร์สามารถดึงรหัสผ่านล่าสุดที่ใช้ล็อกอินในเบราว์เซอร์แท็บเดียวกันออกมาได้ แม้จะเป็นคนละเว็บกัน

ผู้ใช้จะมีความเสี่ยงต่อเมื่อใช้ส่วนขยาย LastPass สำหรับ Chrome โดยตอนนี้เป็นส่วนขยายที่มีคนใช้งานอยู่ถึง 10 ล้านคน

ทาง LastPass แก้ไขในเวอร์ชั่น 4.33.0 เรียบร้อย โดยใช้เวลาสองสัปดาห์หลัง Project Zero แจ้งไป จึงเปิดเผยข้อมูลออกมา

ที่มา - Project Zero

Read more

Apple แถลงโต้รายงานของ Project Zero ยืนยันช่องโหว่ที่ระบุนั้น มีผลกระทบจำกัดมาก

By arjin Writer on Tag: iOS, Security, Project Zero, Apple
iOS

แอปเปิลออกแถลงการณ์ชี้แจง หลังนักวิจัยของกูเกิลใน Project Zero เผยแพร่รายงานการโจมตี iOS ก่อนมีแพตช์ออกมาเมื่อเดือนกุมภาพันธ์ โดยบอกว่าช่องโหว่ในรายงานฉบับนี้มีผลกระทบที่จำกัด ไม่ได้มีผลเป็นวงกว้างอย่างที่รายงานพยายามทำให้ผู้ใช้ iOS กลัว เว็บไซต์ที่มีการฝังมัลแวร์ผ่านช่องโหว่ก็มีเพียงไม่ถึง 10 เว็บไซต์ และมีเนื้อหาเฉพาะเจาะจงมาก

Read more
Subscribe to Project Zero