เมื่อวันที่ 18 กรกฎาคม 2568 Cyber Security Agency of Singapore (CSA) รายงานเกี่ยวกับGoogle ที่ได้ออกการอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่แบบ Zero-Day ที่มีความรุนแรงสูงในเว็บเบราว์เซอร์ Chrome โดยขอแนะนำให้ผู้ใช้งานและผู้ดูแลระบบทำการอัปเดตเป็นเวอร์ชันล่าสุดโดยทันที
ซึ่ง Google ได้เผยแพร่การอัปเดตด้านความปลอดภัยสำหรับเบราว์เซอร์ Chrome เพื่อแก้ไขช่องโหว่หลายรายการ รวมถึงช่องโหว่ Zero-Day ความรุนแรงสูงที่ช่องโหว่หมายเลข CVE-2025-6558
⚠️ ผลกระทบ
หากช่องโหว่ดังกล่าวถูกใช้ประโยชน์โดยผู้ไม่หวังดี อาจทำให้ผู้โจมตีจากระยะไกลสามารถรันโค้ดอันตรายภายในกระบวนการ GPU ของเบราว์เซอร์ได้ และอาจหลบหนีจากกลไก sandbox โดยใช้หน้า HTML ที่ถูกออกแบบมาโดยเฉพาะ
🖥️ ผลกระทบต่อผลิตภัณฑ์
ช่องโหว่นี้ส่งผลกระทบต่อ Google Chrome เวอร์ชันก่อนหน้า 138.0.7204.157
หมายเหตุ: เบราว์เซอร์อื่นที่ใช้ Chromium เป็นพื้นฐาน เช่น Microsoft Edge, Brave และ Opera อาจได้รับผลกระทบเช่นกัน ผู้ใช้งานควรติดตามและอัปเดตเมื่อมีการแก้ไขให้พร้อมใช้งาน
🛡️ แนวทางการป้องกัน
ผู้ใช้งาน Google Chrome ควรทำการอัปเดตเบราว์เซอร์เป็นเวอร์ชันล่าสุดทันที และแนะนำให้เปิดใช้งานการอัปเดตอัตโนมัติใน Google Chrome เพื่อให้แน่ใจว่าระบบได้รับการป้องกันอย่างต่อเนื่องจากภัยคุกคามล่าสุด
อ้างอิง
https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-074/
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 2a5d0f22-7798-4051-91de-d6e770ad934a-image.png