Google ปล่อยอัปเดตฉุกเฉินอีกครั้ง เพื่ออุดช่องโหว่ Zero-day ตัวที่ 5 ของปีนี้ ที่กำลังถูกใช้โจมตีจริงในโลกไซเบอร์ ช่องโหว่นี้มีรหัสว่า CVE-2025-6558 และได้คะแนนความรุนแรงสูงถึง 8.8 จาก 10 เต็ม ตามเกณฑ์ CVSS ถ้าถูกเจาะสำเร็จ แฮ็กเกอร์สามารถหลุดออกจากระบบ sandbox ของ Chrome และรันโค้ดอันตรายในเครื่องเราได้เลย
CVE นี้ถูกค้นพบโดยทีม TAG (Threat Analysis Group) ของ Google เมื่อวันที่ 23 มิ.ย. 2025 โดยเกิดขึ้นในส่วนของ ANGLE (Almost Native Graphics Layer Engine) ซึ่งเป็นระบบที่ Chrome ใช้แปลงคำสั่งกราฟิก WebGL ให้ทำงานกับ GPU จริง หากแฮ็กเกอร์สร้างหน้าเว็บ HTML แบบพิเศษ ก็สามารถสั่งให้โค้ดอันตรายรันใน process ของ GPU ได้ และใช้เป็นทางผ่านเจาะเข้าเครื่องได้แบบแนบเนียน
Google ปล่อยแพตช์แก้ไขแล้วในเวอร์ชันใหม่ล่าสุด ได้แก่:
- Windows / macOS: 138.0.7204.157
- Linux: 138.0.7204.158
ใครยังไม่ได้อัปเดต Chrome แนะนำให้รีบเข้าไปที่ chrome://settings/help แล้วรอให้ระบบดาวน์โหลดแพตช์อัตโนมัติ จากนั้นรีสตาร์ตก็ใช้งานต่อได้ปลอดภัย
อัปเดตนี้ยังรวมการแก้ไขช่องโหว่อีก 5 รายการ แม้ยังไม่ถูกใช้โจมตี แต่ก็ถือเป็นการปิดประตูความเสี่ยงไปในตัว โดย Google ยังไม่เปิดเผยรายละเอียดเชิงเทคนิค เพื่อป้องกันไม่ให้แฮ็กเกอร์รายอื่นลอกเลียนแบบ ดังนั้น… อัปเดตไว้ก่อน ปลอดภัยกว่าแน่นอนครับ
ที่มา : bleepingcomputer
Comment