ตามรายงานของ TechRadar ทาง Google เพิ่งออกการอัปเดตด้านความปลอดภัยอย่างเร่งด่วนสำหรับเบราว์เซอร์ Chrome เพื่อแก้ไขช่องโหว่ zero-day ที่ร้ายแรงครั้งแรกที่ค้นพบในปี 2025 ที่น่าเป็นห่วงกว่านั้นคือช่องโหว่นี้ซึ่งระบุชื่อว่า CVE-2'25-2783 ถูกกลุ่มแฮกเกอร์ใช้ประโยชน์อย่างจริงจังในการโจมตีในโลกแห่งความเป็นจริง โดยต้องสงสัยว่าเป็นส่วนหนึ่งของแคมเปญจารกรรมทางไซเบอร์ขนาดใหญ่
ช่องโหว่ร้ายแรงของ Chrome ถูกใช้ประโยชน์อย่างซับซ้อน
ในการแจ้งเตือนด้านความปลอดภัยที่ออก Google ได้อธิบายถึงความร้ายแรงของช่องโหว่นี้ว่าอยู่ในระดับสูง ช่วยให้ผู้โจมตีสามารถหลีกเลี่ยงกลไกการป้องกันแซนด์บ็อกซ์ของ Chrome ได้ ซึ่งถือเป็นขั้นตอนสำคัญในการติดตั้งมัลแวร์และเข้าควบคุมคอมพิวเตอร์ของเหยื่อ
Google ได้รวมแพตช์สำหรับช่องโหว่ CVE-2'25-2783 ไว้ใน Chrome เวอร์ชัน 134.0.6998.178 แล้ว ปัจจุบัน Google กำลังจำกัดการเผยแพร่รายละเอียดทางเทคนิคเกี่ยวกับช่องโหว่ดังกล่าวเพื่อให้ผู้ใช้มีเวลาในการอัปเดตและหลีกเลี่ยงการถูกแฮกเกอร์ใช้ประโยชน์ในวงกว้างมากขึ้น
Google เร่งแก้ไขช่องโหว่ร้ายแรงในเบราว์เซอร์ Chrome
ภาพ: ภาพหน้าจอของ HACKER NEWS
การค้นพบและรายงานช่องโหว่นี้เป็นของนักวิจัยด้านความปลอดภัย 2 รายคือ Boris Larin และ Igor Kuznetsov จาก Kaspersky ในรายงานที่ละเอียดกว่านี้ Kaspersky เปิดเผยว่าช่องโหว่ Chrome นี้เป็นลิงก์สำคัญในแคมเปญโจมตีแบบกำหนดเป้าหมายที่เรียกว่า "Operation ForumTroll"
แคมเปญนี้ใช้อีเมลฟิชชิ่งที่ซับซ้อน โดยแอบอ้างว่าเป็นคำเชิญจากผู้จัดงานฟอรัมวิทยาศาสตร์และผู้เชี่ยวชาญ "Primakov Readings" เป้าหมายของอีเมลเหล่านี้คือสื่อ สถาบันการศึกษา และหน่วยงานรัฐบาลในรัสเซีย เมื่อเหยื่อคลิกลิงก์ที่เป็นอันตรายในอีเมล พวกเขาจะถูกส่งต่อไปยังเว็บไซต์อันตราย ซึ่งเป็นที่ที่มัลแวร์ถูกนำไปใช้
Kaspersky กล่าวว่าผู้ที่อยู่เบื้องหลัง Operation ForumTroll ยังใช้ช่องโหว่อื่นในการรันโค้ดจากระยะไกล แต่การแก้ไขช่องโหว่ CVE-2'25-2783 ของ Chrome ก็เพียงพอที่จะทำลายห่วงโซ่การติดเชื้อทั้งหมดได้ จากความซับซ้อนของมัลแวร์ Kaspersky เชื่อว่าเป้าหมายสูงสุดของแคมเปญนี้คือการจารกรรมทางไซเบอร์
เนื่องจากช่องโหว่นี้ถูกใช้ประโยชน์อย่างต่อเนื่อง ผู้ใช้ Google Chrome โดยเฉพาะผู้ใช้ระบบปฏิบัติการ Windows ควรตรวจสอบและอัปเดตเบราว์เซอร์เป็นเวอร์ชัน 134.0.6998.178 ขึ้นไปโดยด่วน
ที่มา: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[ภาพ] พิธีต้อนรับนายกรัฐมนตรีแห่งสหพันธ์สาธารณรัฐประชาธิปไตยเอธิโอเปีย อาบีย์ อาเหม็ด อาลี และภริยา](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/15/77c08dcbe52c42e2ac01c322fe86e78b)
![[ภาพ] นายกรัฐมนตรีทั้งสองเป็นสักขีพยานพิธีลงนามเอกสารความร่วมมือระหว่างเวียดนามและเอธิโอเปีย](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/15/16e350289aec4a6ea74b93ee396ada21)
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh หารือกับนายกรัฐมนตรีเอธิโอเปีย Abiy Ahmed Ali](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/15/4f7ba52301694c32aac39eab11cf70a4)
![[ภาพ] เลขาธิการทั่วไป ทู แลม ให้การต้อนรับนายกรัฐมนตรีอาบี อาเหม็ด อาลี ของเอธิโอเปีย](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/15/086fa862ad6d4c8ca337d57208555715)
![[ภาพ] ประธานรัฐสภา Tran Thanh Man เข้าร่วมสรุปการประชุมคณะกรรมการบริหารสหภาพรัฐสภาฝรั่งเศส](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/15/fe022fef73d0431ab6cfc1570af598ac)
![[ภาพ] เลขาธิการใหญ่โตลัมพบปะกับแกนนำปฏิวัติอาวุโส ผู้มีคุณธรรม และครอบครัวผู้เป็นแบบอย่างนโยบาย](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/15/7363ba75eb3c4a9e8241b65163176f63)
การแสดงความคิดเห็น (0)