Google ออกอัปเดตฉุกเฉิน แก้ไขช่องโหว่ Zero-Day ร้ายแรงใน Chrome

หลังจากที่มีการรายงานช่องโหว่ Zero Day ร้ายแรง CVE-2025-5419 ของเอนจิน JavaScript V8 ใน Chrome เมื่อสัปดาห์ที่แล้ว ล่าสุด Google ได้ออกอัปเดตความปลอดภัยฉุกเฉินออกมาอย่างเร่งด่วน เนื่องจากพบว่าเริ่มมีการใช้ช่องโหว่ดังกล่าวเล่นงานผู้ใช้แล้ว

ช่องโหว่ดังกล่าวเกิดจากข้อบกพร่องในการอ่านและเขียนข้อมูลนอกขอบเขตหน่วยความจำ (out-of-bounds read and write) ในเอนจิน JavaScript V8 ของ Chrome

ช่องโหว่นี้อาจทำให้ผู้ใช้เสี่ยงถูกโจมตีแบบ Remote Code Execution (RCE) โดยแฮกเกอร์สามารถใส่โค้ดอันตรายในเว็บไซต์หรือโฆษณาที่ดูเหมือนปลอดภัย เมื่อผู้ใช้เปิดเว็บไซต์ดังกล่าวผ่าน Chrome ระบบก็จะรันโค้ดของแฮ็กเกอร์ได้โดยไม่รู้ตัว รวมถึงอาจเปิดช่องให้แฮกเกอร์อ่านหรือแก้ไขข้อมูลในหน่วยความจำที่ไม่ควรเข้าถึง เช่น คุกกี้ รหัสผ่าน หรือ session token

โดย Google ได้ออกอัปเดตเวอร์ชัน 137.0.7151.68/.69 สำหรับ Windows และ Mac ส่วนเวอร์ชัน 137.0.7151.68 สำหรับ Linux โดยจะทยอยอัปเดตให้ผู้ใช้ในช่วงสัปดาห์ถัดไป

แม้ว่า Chrome จะอัปเดตโดยอัตโนมัติเมื่อมีแพตช์ความปลอดภัยใหม่ ผู้ใช้ก็ควรอัปเดตด้วยตนเองทันที โดยเข้าไปที่เมนู Help > About Google Chrome แล้วปล่อยกระบวนการอัปเดตทำจนเสร็จสิ้น แล้วคลิกปุ่ม ‘Relaunch’

ที่มา : bleepingcomputer