Google ออกแพตช์อุดช่องโหว่ Zero-Day บน Chrome หลังพบการโจมตีจริง
เมื่อวันที่ 18 กันยายน 2025 Google ได้ปล่อยอัปเดตความปลอดภัยสำหรับเบราว์เซอร์ Chrome เพื่อแก้ไขช่องโหว่จำนวน 4 รายการ โดยหนึ่งในนั้นคือช่องโหว่แบบ Zero-Day ที่มีการใช้งานจริงในโลกไซเบอร์แล้ว ซึ่งอาจส่งผลกระทบต่อผู้ใช้นับล้านคนทั่วโลก
รายละเอียดช่องโหว่ CVE-2025-10585
ช่องโหว่ที่ถูกระบุว่าเป็น Zero-Day คือ CVE-2025-10585 ซึ่งเป็นปัญหา “type confusion” ในเอนจิน V8 ที่ใช้สำหรับจัดการ JavaScript และ WebAssembly บน Chrome ช่องโหว่ประเภทนี้สามารถถูกใช้เพื่อรันโค้ดอันตรายหรือทำให้โปรแกรมล่มได้โดยไม่คาดคิด
ทีม Threat Analysis Group (TAG) ของ Google เป็นผู้ค้นพบและรายงานช่องโหว่นี้เมื่อวันที่ 16 กันยายน 2025 อย่างไรก็ตาม Google ยังไม่เปิดเผยรายละเอียดเชิงลึกเกี่ยวกับวิธีการโจมตีหรือผู้ที่อยู่เบื้องหลัง เพื่อป้องกันไม่ให้แฮกเกอร์รายอื่นนำช่องโหว่นี้ไปใช้ก่อนที่ผู้ใช้จะอัปเดตแพตช์
ช่องโหว่ Zero-Day บน Chrome ปี 2025
CVE-2025-10585 ถือเป็นช่องโหว่ Zero-Day รายที่ 6 ของ Chrome ในปีนี้ โดยก่อนหน้านี้มีการค้นพบช่องโหว่อื่น ๆ ได้แก่:
- CVE-2025-2783
- CVE-2025-4664
- CVE-2025-5419
- CVE-2025-6554
- CVE-2025-6558
คำแนะนำสำหรับผู้ใช้
เพื่อความปลอดภัย ผู้ใช้ควรอัปเดต Chrome เป็นเวอร์ชันล่าสุด:
- Windows และ macOS: 140.0.7339.185 หรือ .186
- Linux: 140.0.7339.185
สามารถตรวจสอบและอัปเดตได้โดยไปที่เมนู “เพิ่มเติม” > “ความช่วยเหลือ” > “เกี่ยวกับ Google Chrome” แล้วเลือก “รีสตาร์ท”
ผู้ใช้เบราว์เซอร์ที่ใช้พื้นฐาน Chromium เช่น Microsoft Edge, Brave, Opera และ Vivaldi ก็ควรติดตามการอัปเดตจากผู้พัฒนาเช่นกัน
สรุป
การค้นพบและอุดช่องโหว่ Zero-Day ครั้งนี้เป็นอีกหนึ่งความเคลื่อนไหวสำคัญของ Google ในการปกป้องผู้ใช้งานจากภัยคุกคามไซเบอร์ที่ซับซ้อนและเกิดขึ้นอย่างต่อเนื่องในโลกดิจิทัล
อ่านรายละเอียดเพิ่มเติมได้ที่ The Hacker News