Google ออกอัปเดตแก้ไขช่องโหว่ Zero-Day รหัส CVE-2025-2783 ใน Chrome หลังมีคนโดนแฮกจริง

Google ได้ปล่อยอัปเดต Chrome เวอร์ชัน 134.0.6998.178 เพื่อแก้ไขช่องโหว่ Zero-Day รหัส CVE-2025-2783 ซึ่งเป็นช่องโหว่ร้ายแรงที่ถูกใช้ในการโจมตีจริง โดยช่องโหว่นี้ถูกค้นพบโดยนักวิจัยจาก Kaspersky และพบว่ามีผู้ใช้งานบางส่วนได้รับผลกระทบจากการโจมตีครั้งนี้

แฮ็กเกอร์ใช้ช่องโหว่นี้ใน Operation ForumTroll ซึ่งเป็นแคมเปญโจมตีที่มุ่งเป้าไปยังสื่อรัสเซียและสถาบันการศึกษา โดยใช้วิธีส่งอีเมลฟิชชิง หลอกให้เหยื่อคลิกลิงก์เข้าร่วมการประชุมทางการเมือง เมื่อคลิกแล้วจะถูกนำไปยังเว็บไซต์ปลอมที่ใช้ช่องโหว่นี้เจาะระบบทันที

Kaspersky รายงานว่าช่องโหว่นี้สามารถช่วยให้แฮ็กเกอร์เลี่ยงการป้องกัน Sandbox ของ Chrome และยังส่งผลกระทบต่อเบราว์เซอร์อื่นๆ ที่ใช้ Chromium ของ Google ด้วย ทำให้เป็นช่องโหว่ที่มีความอันตรายสูง นอกจากนี้ ยังมีการคาดการณ์ว่าการโจมตีครั้งนี้อาจเกี่ยวข้องกับกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล เนื่องจากเป้าหมายของการโจมตีส่วนใหญ่อยู่ที่สื่อรัสเซียและสถาบันการศึกษา

ช่องโหว่ Zero-Day ในเบราว์เซอร์เช่นนี้มีมูลค่าสูงมากในตลาดมืด โดยมีการเปิดเผยว่าช่องโหว่ที่สามารถใช้โจมตีผ่านอินเทอร์เน็ตได้มีมูลค่าสูงถึง 3 ล้านดอลลาร์ในปี 2024 ซึ่งเป็นเหตุผลว่าทำไมแฮ็กเกอร์จึงพยายามค้นหาและใช้ช่องโหว่เหล่านี้ในการโจมตี

Google ระบุว่ากำลังทยอยปล่อยอัปเดต Chrome ให้กับผู้ใช้ทั่วโลกในอีกไม่กี่วันถึงสัปดาห์ข้างหน้า เพื่อปิดช่องโหว่นี้และลดความเสี่ยงในการถูกโจมตี พร้อมแนะนำให้ผู้ใช้ Chrome ทุกคนรีบอัปเดตโดยเร็วที่สุดเพื่อความปลอดภัยของข้อมูลและระบบ