ประกาศแจ้งเตือนการโจมตีจากช่องโหว่ Zero-Day ในเบราว์เซอร์ Google Chrome
-
เมื่อวันที่ 1 กรกฎาคม 2568 Cyber Security Agency of Singapore (CSA) ได้เผยแพร่เกี่ยวกับ บริษัท Google มีการอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่แบบ Zero-Day ในเบราว์เซอร์ Chrome ผู้ใช้งานและผู้ดูแลระบบของผลิตภัณฑ์ที่ได้รับผลกระทบควรดำเนินการอัปเดตเป็นเวอร์ชันล่าสุดโดยทันที
โดยบริษัท Google ได้เผยแพร่การอัปเดตด้านความปลอดภัยเพื่อจัดการกับช่องโหว่แบบ Zero-Day ช่องโหว่หมายเลข CVE-2025-6554 ในเบราว์เซอร์ Chrome
ผลกระทบ
ช่องโหว่ดังกล่าวเป็นช่องโหว่ประเภท Type Confusion ที่เกิดขึ้นใน V8 JavaScript Engine ของ Google Chrome อาจทำให้ผู้โจมตีจากระยะไกลสามารถดำเนินการอ่าน/เขียนข้อมูลโดยไม่ได้รับอนุญาตผ่านหน้า HTML ที่ถูกสร้างขึ้นมา มีรายงานว่าช่องโหว่นี้กำลังถูกแสวงประโยชน์อย่างต่อเนื่องช่องโหว่ดังกล่าวส่งผลกระทบต่อ Google Chrome เวอร์ชันก่อนหน้า ดังต่อไปนี้
- สำหรับระบบปฏิบัติการ Windows: เวอร์ชันก่อน 138.0.7204.96/.97
- สำหรับระบบปฏิบัติการ Mac: เวอร์ชันก่อน 138.0.7204.92/.93
- สำหรับระบบปฏิบัติการ Linux: เวอร์ชันก่อน 138.0.7204.96
แนวทางการแก้ไข
แนะนำให้ผู้ใช้งานเบราว์เซอร์ Chrome อัปเกรดเป็นเวอร์ชันล่าสุด นอกจากนี้ ควรเปิดใช้งานการอัปเดตอัตโนมัติในเบราว์เซอร์ Chrome เพื่อให้มั่นใจว่าโปรแกรมได้รับการอัปเดตอย่างทันท่วงทีอ้างอิง
https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-065/สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand