พบการโจมตีช่องโหว่ Zero-Day ใน Google Chrome อย่างต่อเนื่อง
-
Cyber Security Agency of Singapore (CSA)ได้เผยแพร่เมื่อวันที่ 4 มิถุนายน 2025 เกี่ยวกับ Google ได้ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่แบบ Zero-Day (CVE-2025-5419) ในเว็บเบราว์เซอร์ Chrome ช่องโหว่ Zero-Day รหัส CVE-2025-5419 นี้มีอยู่ในเอนจิน JavaScript "V8" ของ Chrome โดยช่องโหว่นี้สามารถถูกใช้เพื่อเจาะระบบผ่านกระบวนการอ่านและเขียนข้อมูลนอกขอบเขต (out-of-bounds) ทำให้ผู้โจมตีสามารถรันโค้ดอันตรายบนเครื่องเหยื่อได้
ผลกระทบ
หากผู้โจมตีสามารถใช้ช่องโหว่นี้ได้สำเร็จ จะสามารถรันโค้ดที่ต้องการบนระบบของเหยื่อได้ ซึ่งอาจนำไปสู่การควบคุมระบบหรือการโจมตีในขั้นต่อไปการใช้งานจริง
มีรายงานว่าช่องโหว่นี้กำลังถูกใช้งานเพื่อโจมตีอยู่ในปัจจุบันผลิตภัณฑ์ที่ได้รับผลกระทบ
ช่องโหว่นี้มีผลกระทบต่อ Google Chrome เวอร์ชันก่อนหน้า 137.0.7151.68แนวทางป้องกัน
ผู้ใช้งาน Chrome ควรอัปเดตเบราว์เซอร์เป็นเวอร์ชัน 137.0.7151.68 หรือ 137.0.7151.69 บน Windows และ macOS
สำหรับผู้ใช้งาน Linux ควรอัปเดตเป็นเวอร์ชัน 137.0.7151.68 โดยเร็วที่สุด
แนะนำให้เปิดใช้งานการอัปเดตอัตโนมัติเพื่อให้ได้รับการอัปเดตด้านความปลอดภัยทันทีที่มีการปล่อยเวอร์ชันใหม่อ้างอิง
https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-053สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
