Google ปล่อยอัปเดตฉุกเฉินเพื่ออุดช่องโหว่ Zero-Day ตัวที่ 6 ของปีนี้ ที่กำลังถูกใช้โจมตีจริงในโลกไซเบอร์ ช่องโหว่นี้มีรหัส CVE-2025-10585 จัดเป็นความรุนแรงระดับสูง หากถูกเจาะสำเร็จ แฮ็กเกอร์สามารถรันโค้ดอันตรายบนเครื่องของเหยื่อได้ทันที
CVE-2025-10585 ถูกค้นพบโดยทีม Threat Analysis Group (TAG) ของ Google เมื่อวันที่ 16 ก.ย. 2025 ความรุนแรงตามมาตรฐาน CVSS v3 อยู่ที่ 9.8/10 คะแนน (Critical) สาเหตุมาจากปัญหา Type Confusion ในเอนจิน V8 (ใช้จัดการ JavaScript และ WebAssembly) ที่เปิดทางให้ผู้ไม่หวังดีโจมตีผ่านหน้าเว็บที่ออกแบบมาเฉพาะได้
Google ปล่อยแพตช์แก้ไขแล้วในเวอร์ชันล่าสุด
- Windows / macOS: 140.0.7339.185 หรือ .186
- Linux: 140.0.7339.185
ใครยังไม่ได้อัปเดต Chrome แนะนำให้รีบเข้าไปที่ chrome://settings/help แล้วรอให้ระบบดาวน์โหลดแพตช์อัตโนมัติ จากนั้นกดรีสตาร์ท Chrome ก็ใช้งานต่อได้อย่างปลอดภัย
สถิติ Zero-Day บน Chrome ปี 2025
CVE-2025-10585 ถือเป็น Zero-Day ลำดับที่ 6 ของปีนี้ โดยก่อนหน้านี้ Google เคยอุดช่องโหว่อื่น ๆ ได้แก่
- CVE-2025-2783
- CVE-2025-4664
- CVE-2025-5419
- CVE-2025-6554
- CVE-2025-6558
อัปเดตนี้ยังรวมการแก้ไขช่องโหว่ร้ายแรงอื่น ๆ อีก 3 รายการ แม้ยังไม่มีรายงานถูกโจมตีจริง แต่ก็ช่วยปิดความเสี่ยงไปพร้อมกัน ทั้งนี้ Google ยังเก็บรายละเอียดเชิงเทคนิคไว้ชั่วคราว เพื่อกันไม่ให้แฮ็กเกอร์นำไปใช้โจมตีเพิ่ม โดยช่องโหว่นี้เบราว์เซอร์อื่นก็อาจจะโดนเหมือนกันโดยเฉพาะที่ใช้ Chromium (เช่น Microsoft Edge, Brave, Opera, Vivaldi)
ที่มา : bleepingcomputer
Comment