Google ยืนยันพบช่องโหว่ Chrome โดนโจมตี พร้อมปล่อยอัปเดตฉุกเฉินให้ผู้ใช้

Google ปล่อยอัปเดตฉุกเฉินสำหรับผู้ใช้ Chrome บนเดสก์ท็อปทั้งหมด หลังพบช่องโหว่ CVE-2025-13223 ถูกใช้งานโจมตีแล้ว

ช่องโหว่นี้เป็นปัญหา คือ “Type Confusion ใน V8” โดยทีม Threat Analysis Group ของ Google ตรวจพบเมื่อสัปดาห์ที่ผ่านมา และถูกเร่งแก้ไขอย่างเร่งด่วน เนื่องจากมีความร้ายแรงสูง

ทาง CISA หน่วยงานด้านความมั่นคงไซเบอร์ของสหรัฐฯ ได้เพิ่มช่องโหว่นี้ลงในรายการ Known Exploited Vulnerability (KEV) เมื่อวันที่ 19 พฤศจิกายน พร้อมสั่งให้เจ้าหน้าที่รัฐบาลกลางต้องอัปเดต หรือหยุดใช้ Chrome ภายในวันที่ 10 ธันวาคม แม้คำสั่งจะมีผลกับหน่วยงานรัฐ แต่ CISA ระบุว่าคำแนะนำนี้เป็นประโยชน์กับทุกองค์กร

ผู้ใช้ทั่วไปจึงควรอัปเดต Chrome ทันที อัปเดตจะถูกดาวน์โหลดอัตโนมัติ แต่ต้องรีสตาร์ทเบราว์เซอร์จึงจะมีผล แท็บทั่วไปจะถูกโหลดกลับมา แต่แท็บไม่ระบุตัวตนจะไม่ถูกกู้คืน

แม้ยังไม่มีรายละเอียดเชิงลึกเกี่ยวกับการโจมตี Zero-Day นี้ แต่ช่องโหว่นี้อาจเปิดทางให้ผู้โจมตีรันโค้ดจากระยะไกล ขโมยข้อมูล ติดตั้งมัลแวร์ หรือใช้เป็นจุดเริ่มต้นเจาะเข้าสู่อุปกรณ์หรือเครือข่าย

ตามข้อมูลของ NIST ระบุว่า “Type Confusion ใน V8 ของ Chrome ก่อนเวอร์ชัน 142.0.7444.175 อาจทำให้ผู้โจมตีทำลาย heap ผ่านหน้า HTML ที่สร้างขึ้นเป็นพิเศษได้” โดยจัดเป็นช่องโหว่ระดับรุนแรงสูง

Google ยังจำกัดการเปิดเผยรายละเอียดจนกว่าผู้ใช้ส่วนใหญ่จะอัปเดตเรียบร้อย เพื่อป้องกันไม่ให้มีการนำข้อมูลไปใช้โจมตีเพิ่มเติม

ส่วนผู้ใช้ทั่วไปแนะนำให้อัปเดต Chrome เวอร์ชันเสถียรให้เป็น 142.0.7444.175/.176 บน Windows, 142.0.7444.176 บน Mac และ 142.0.7444.175 บน Linux แม้ Google ระบุว่าจะทยอยปล่อยภายในไม่กี่วัน แต่หลายคนสามารถอัปเดตได้แล้ววันนี้

ที่มา forbes

dailygizmo

นักเขียนสาย Introvert ที่ชื่นชอบเรื่องนวัตกรรมและความคิดสร้างสรรค์ ใช้เวลาว่างกับ มังงะ, เสียงเพลงและ idol