NCSA Webboard
    • ล่าสุด
    • แท็ก
    • ฮิต
      • ติดต่อสำนักงาน
    • ลงทะเบียน
    • เข้าสู่ระบบ

    ช่องโหว่ Zero-Day ความรุนแรงสูงใน Google Chrome

    Cyber Security News
    1
    1
    71
    โหลดโพสเพิ่มเติม
    • เก่าสุดไปยังใหม่สุด
    • ใหม่สุดไปยังเก่าสุด
    • Most Votes
    ตอบ
    • ตอบโดยตั้งกระทู้ใหม่
    เข้าสู่ระบบเพื่อตอบกลับ
    Topic นี้ถูกลบไปแล้ว เฉพาะผู้ใช้งานที่มีสิทธิ์ในการจัดการ Topic เท่านั้นที่จะมีสิทธิ์ในการเข้าชม
    • NCSA_THAICERTN
      NCSA_THAICERT
      แก้ไขล่าสุดโดย

      เมื่อวันที่ 18 กรกฎาคม 2568 Cyber Security Agency of Singapore (CSA) รายงานเกี่ยวกับGoogle ที่ได้ออกการอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่แบบ Zero-Day ที่มีความรุนแรงสูงในเว็บเบราว์เซอร์ Chrome โดยขอแนะนำให้ผู้ใช้งานและผู้ดูแลระบบทำการอัปเดตเป็นเวอร์ชันล่าสุดโดยทันที

      ซึ่ง Google ได้เผยแพร่การอัปเดตด้านความปลอดภัยสำหรับเบราว์เซอร์ Chrome เพื่อแก้ไขช่องโหว่หลายรายการ รวมถึงช่องโหว่ Zero-Day ความรุนแรงสูงที่ช่องโหว่หมายเลข CVE-2025-6558

      ⚠️ ผลกระทบ
      หากช่องโหว่ดังกล่าวถูกใช้ประโยชน์โดยผู้ไม่หวังดี อาจทำให้ผู้โจมตีจากระยะไกลสามารถรันโค้ดอันตรายภายในกระบวนการ GPU ของเบราว์เซอร์ได้ และอาจหลบหนีจากกลไก sandbox โดยใช้หน้า HTML ที่ถูกออกแบบมาโดยเฉพาะ

      🖥️ ผลกระทบต่อผลิตภัณฑ์
      ช่องโหว่นี้ส่งผลกระทบต่อ Google Chrome เวอร์ชันก่อนหน้า 138.0.7204.157

      หมายเหตุ: เบราว์เซอร์อื่นที่ใช้ Chromium เป็นพื้นฐาน เช่น Microsoft Edge, Brave และ Opera อาจได้รับผลกระทบเช่นกัน ผู้ใช้งานควรติดตามและอัปเดตเมื่อมีการแก้ไขให้พร้อมใช้งาน

      🛡️ แนวทางการป้องกัน
      ผู้ใช้งาน Google Chrome ควรทำการอัปเดตเบราว์เซอร์เป็นเวอร์ชันล่าสุดทันที และแนะนำให้เปิดใช้งานการอัปเดตอัตโนมัติใน Google Chrome เพื่อให้แน่ใจว่าระบบได้รับการป้องกันอย่างต่อเนื่องจากภัยคุกคามล่าสุด

      อ้างอิง
      https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-074/

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 2a5d0f22-7798-4051-91de-d6e770ad934a-image.png

      1 การตอบกลับ คำตอบล่าสุด ตอบ คำอ้างอิง 0
      • First post
        Last post