Google Chrome ปล่อยแพตช์ฉุกเฉิน ผู้ใช้จำเป็นต้องอัปเดตทันที

Google เพิ่งเผยแพร่การอัปเดตความปลอดภัยฉุกเฉินที่ส่งผลกระทบต่อผู้ใช้ Chrome หลายล้านคน ช่องโหว่นี้เป็นช่องโหว่ที่ทำให้สับสนประเภทข้อมูลในโปรเซสเซอร์ JavaScript และ WebAssembly V8 ซึ่งอาจถูกนำไปใช้เพื่อรันโค้ดอันตรายหรือทำให้เบราว์เซอร์ขัดข้อง

ตามข้อมูลจาก Google ช่องโหว่ CVE-2025-10585 ถูกค้นพบและรายงานโดย Threat Analysis Group (TAG) เมื่อวันที่ 16 กันยายน 2025 อย่างไรก็ตาม Google ไม่ได้เปิดเผยรายละเอียดเกี่ยวกับวิธีการโจมตี ตัวตนของกลุ่มแฮ็กเกอร์ หรือขนาดของผลกระทบ ด้วยเหตุผลด้านความปลอดภัยของผู้ใช้ก่อนที่จะมีการอัปเดตแพตช์ในวงกว้าง

นับตั้งแต่ต้นปี 2025 มีการค้นพบและแก้ไขช่องโหว่ Zero-Day ใน Chrome จำนวน 6 รายการ

นี่เป็นช่องโหว่แบบ Zero-day ครั้งที่ 6 ใน Chrome ที่ถูกใช้ประโยชน์หรือถูกเผยแพร่ออกมาเพื่อพิสูจน์แนวคิด (Proof-of-Concept: PoC) ในปีนี้ ช่องโหว่ก่อนหน้านี้ ได้แก่ CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554 และ CVE-2025-6558

เพื่อความปลอดภัย ขอแนะนำให้อัปเดตเบราว์เซอร์เป็นเวอร์ชัน 140.0.7339.185/.186 (หรือสูงกว่า) บน Windows และ macOS โดยพิมพ์บรรทัดคำสั่ง chrome://settings/help ในแถบที่อยู่และรอสักครู่เพื่อให้การดาวน์โหลดเสร็จสิ้น จากนั้นกด Relaunch เพื่อรีสตาร์ท

ขอแนะนำให้ผู้ใช้เบราว์เซอร์ที่ใช้ Chromium เช่น Microsoft Edge, Brave, Opera, Vivaldi, Dia… อัปเดตทันทีที่มีแพตช์เผยแพร่

ปัจจุบันยังไม่มีข้อมูลเกี่ยวกับขอบเขตความเสียหายหรือเป้าหมายเฉพาะของการโจมตีที่เกี่ยวข้องกับช่องโหว่นี้

ที่มา: https://khoahocdoisong.vn/google-chrome-phat-hanh-ban-va-khan-cap-nguoi-dung-can-cap-nhat-ngay-post2149056027.html