Google ออกอัปเดตความปลอดภัยเร่งด่วนสำหรับเบราว์เซอร์ Chrome

ช่องโหว่แบบ zero-day ช่วยให้ผู้โจมตีสามารถหลีกเลี่ยงการป้องกันแซนด์บ็อกซ์ของ Chrome ซึ่งเป็นขั้นตอนสำคัญในการติดตั้งมัลแวร์และควบคุมคอมพิวเตอร์ของเหยื่อ

VietnamPlus•29/03/2025

บริษัทยักษ์ใหญ่ด้านเทคโนโลยีอย่าง Google เพิ่งเปิดตัวการอัปเดตด้านความปลอดภัยเร่งด่วนสำหรับเบราว์เซอร์ Chrome เพื่อแก้ไขช่องโหว่ zero-day ที่ร้ายแรงครั้งแรกที่ค้นพบในปี 2025

กลุ่มแฮกเกอร์ได้ใช้ประโยชน์จากช่องโหว่ที่ระบุว่าเป็น CVE-2'25-2783 ในการโจมตี

ช่องโหว่แบบ Zero-day คือคำที่ใช้เพื่ออธิบายช่องโหว่ด้านความปลอดภัยที่ยังไม่ได้รับการเปิดเผยหรือได้รับการแก้ไข แฮกเกอร์และอาชญากรทางไซเบอร์จะใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อแทรกซึมเข้าสู่ระบบคอมพิวเตอร์ของธุรกิจและองค์กรต่างๆ เพื่อขโมยหรือเปลี่ยนแปลงข้อมูล

Google ได้ออกการแจ้งเตือนด้านความปลอดภัย โดยอธิบายถึงความร้ายแรงของช่องโหว่นี้ว่าค่อนข้างสูง ช่องโหว่นี้ช่วยให้ผู้โจมตีสามารถหลีกเลี่ยงการป้องกันแซนด์บ็อกซ์ของ Chrome ซึ่งเป็นขั้นตอนสำคัญในการติดตั้งมัลแวร์และควบคุมคอมพิวเตอร์ของเหยื่อ

Google ได้รวมแพตช์สำหรับช่องโหว่ CVE-2'25-2783 ไว้ใน Chrome เวอร์ชัน 134.0.6998.178 แล้ว ขณะนี้ Google กำลังจำกัดการเผยแพร่รายละเอียดทางเทคนิคเกี่ยวกับช่องโหว่ดังกล่าวเพื่อให้ผู้ใช้มีเวลาในการอัปเดตและหลีกเลี่ยงการถูกแฮกเกอร์ใช้ประโยชน์

นักวิจัยด้านความปลอดภัย 2 คนคือ Boris Larin และ Igor Kuznetsov จากบริษัท Kaspersky ผู้ผลิตและจัดจำหน่ายซอฟต์แวร์ด้านความปลอดภัย ค้นพบและรายงานช่องโหว่นี้ ตามที่ Kaspersky ระบุ ช่องโหว่นี้เป็นจุดเชื่อมโยงสำคัญในแคมเปญโจมตีแบบกำหนดเป้าหมายที่เรียกว่า "ปฏิบัติการ ForumTroll"

แคมเปญนี้ใช้อีเมลฟิชชิ่งที่ซับซ้อน โดยแอบอ้างว่าเป็นคำเชิญจากผู้จัดงานฟอรัมวิทยาศาสตร์และผู้เชี่ยวชาญ "Primakov Readings" เป้าหมายของอีเมลเหล่านี้คือสื่อ สถาบันการศึกษา และหน่วยงานรัฐบาลในรัสเซีย เมื่อผู้รับอีเมลคลิกลิงก์ที่เป็นอันตรายในอีเมล พวกเขาจะถูกส่งต่อไปยังเว็บไซต์อันตราย และมัลแวร์จะแพร่กระจายออกไป

Kaspersky เชื่อว่าผู้ที่อยู่เบื้องหลัง Operation ForumTroll ยังใช้ช่องโหว่อื่นในการรันโค้ดจากระยะไกล แต่การแก้ไขช่องโหว่ CVE-2'25-2783 ของ Chrome ก็เพียงพอที่จะทำลายห่วงโซ่การติดเชื้อทั้งหมดได้

ตามที่ Google ระบุ เนื่องจากช่องโหว่นี้ถูกใช้ประโยชน์อย่างต่อเนื่อง ผู้ใช้ Google Chrome โดยเฉพาะผู้ใช้ระบบปฏิบัติการ Windows ควรตรวจสอบและอัปเดตเบราว์เซอร์เป็นเวอร์ชัน 134.0.6998.178 หรือใหม่กว่าโดยด่วน

(เวียดนาม+)

ที่มา: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp