ตอนนี้ผู้ใช้ Chrome ควรรีบอัปเดตเบราว์เซอร์ของตนด่วน หลังจาก Google ประกาศพบช่องโหว่ Zero-Day ที่กำลังถูกใช้โจมตีจริง และได้ปล่อยแพตช์แก้ไขเป็นที่เรียบร้อยแล้ว นี่ถือเป็นครั้งที่ 6 ของปี 2025 ที่ Chrome ถูกพบการเจาะระบบลักษณะนี้
รายละเอียดช่องโหว่ที่พบ
Google เปิดเผยว่า ช่องโหว่นี้มีรหัสอ้างอิง CVE-2025-10585 และมีต้นตอมาจากปัญหา Type Confusion ภายใน JavaScript Engine ของ Chrome ซึ่งถือเป็นปัญหาที่อันตรายมาก เพราะอาจถูกใช้เพื่อรันโค้ดอันตรายบนเครื่องของเหยื่อได้ทันที
Google ได้รับรายงานเมื่อไม่กี่วันที่ผ่านมาโดยทีม Threat Analysis Group และใช้เวลาเพียงสองวันในการออกแพตช์แก้ไขสู่ เวอร์ชันเสถียร (Stable Channel) สำหรับ Windows, macOS และ Linux
ไม่ใช่แค่ Zero-Day รายเดียว
นอกจาก Zero-Day ล่าสุดแล้ว Google ยังได้แก้ไขช่องโหว่ร้ายแรงระดับสูงอีก 3 รายการ โดย 2 รายการมาจากการค้นพบของนักวิจัยอิสระ ซึ่งได้รับเงินรางวัลจากโครงการ Bug Bounty ของ Google เพื่อสนับสนุนการค้นหาช่องโหว่ให้กับสาธารณะ
ทำไมถึงต้องรีบอัปเดต
ถึงแม้ Google จะยังไม่เปิดเผยรายละเอียดว่าช่องโหว่นี้ถูกโจมตีอย่างแพร่หลายหรือไม่ แต่เนื่องจากเป็นที่เปิดเผยต่อสาธารณะแล้ว ทำให้ผู้ไม่หวังดีสามารถนำข้อมูลไปใช้เจาะระบบได้ทันที หากผู้ใช้ยังไม่อัปเดตเวอร์ชันล่าสุด ความเสี่ยงในการถูกโจมตีก็จะสูงขึ้น
Google ระบุว่า ผู้ใช้ Chrome ทุกคนจะได้รับการแจ้งเตือนให้อัปเดตอัตโนมัติ ซึ่งควรทำทันทีโดยไม่ควรปล่อยทิ้งไว้
วิธีตรวจสอบและอัปเดต Chrome
- เปิด Chrome
- คลิกปุ่มเมนู (มุมขวาบน > จุดสามจุด)
- ไปที่ Help (วิธีใช้) > About Google Chrome (เกี่ยวกับ Google Chrome)
- Chrome จะตรวจสอบและติดตั้งอัปเดตอัตโนมัติ
- รีสตาร์ทเบราว์เซอร์เพื่อใช้งานเวอร์ชันล่าสุด
บทสรุป
การเจอ Zero-Day Exploit ติดต่อกันหลายครั้งในปีเดียว แสดงให้เห็นว่าผู้โจมตียังคงเล็งเป้าไปที่เบราว์เซอร์ยอดนิยมอย่าง Chrome อยู่เสมอ ผู้ใช้ทุกคนจึงควร รีบอัปเดตทันทีที่มีแพตช์ออกมา เพื่อป้องกันความเสี่ยงด้านความปลอดภัย
ที่มา: PCWorld
