ข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงปรากฏบนเบราว์เซอร์ Chrome ภาพโดย: Bleepingcomputer

ในแถลงการณ์เมื่อวันที่ 15 เมษายนบนบล็อกอย่างเป็นทางการ ผู้เชี่ยวชาญของ Google Prudhvi Kumar ยืนยันช่องโหว่ด้านความปลอดภัยใหม่ 2 รายการ ซึ่งส่งผลกระทบต่อผู้ใช้เบราว์เซอร์ Chrome ส่วนใหญ่

Google ยังไม่ได้เปิดเผยข้อมูลโดยละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยทั้งสองนี้ เนื่องจากผลกระทบมีความรุนแรงมากเกินไปต่อผู้ใช้หลายพันล้านคนที่ยังไม่ได้อัปเกรดเป็นเวอร์ชันใหม่ ปัจจุบันพวกเขาเพียงระบุข้อผิดพลาด ประเมินความรุนแรง และให้คำอธิบายทั่วไปเท่านั้น

เป็นข้อบกพร่องด้านความปลอดภัย "ร้ายแรง" CVE-2025-3619 ซึ่งรายงานโดย Elias Hohl เมื่อวันที่ 9 เมษายน 2025 โดยอธิบายถึงการล้นบัฟเฟอร์ฮีปใน Codec ช่องโหว่ที่น่ากังวลอีกประการหนึ่งคือ CVE-2025-3620 ได้รับการรายงานเมื่อวันที่ 21 มีนาคม 2025 โดยนักวิจัยด้านความปลอดภัยที่ใช้ชื่อเล่นว่า @retsew0x01

ตามที่ Forbes ระบุ หากสามารถโจมตี CVE-2025-3620 ได้สำเร็จ ผู้โจมตีจะสามารถรันโค้ดตามอำเภอใจ และอาจเปิดประตูสู่การโจมตีระบบได้

เบราว์เซอร์ Chrome ได้รับการอัปเดตเป็นเวอร์ชัน 135.0.7049.95/.96 สำหรับผู้ใช้ Windows และ Mac เวอร์ชัน 135.0.7049.95 สำหรับผู้ใช้ Linux และ 135.0.7049.100 สำหรับผู้ใช้ Android Bommana กล่าวว่าการอัปเดตเหล่านี้จะเปิดตัว "ในอีกไม่กี่วัน/สัปดาห์ข้างหน้า"

ด้วยผู้ใช้ราว 3,500 ล้านคน Chrome ของ Google จึงเป็นเว็บเบราว์เซอร์ที่ได้รับความนิยมมากที่สุดในโลก จำนวนผู้ใช้ที่มากมายยังเป็นปัจจัยที่ดึงดูดแฮกเกอร์และอาชญากรทางไซเบอร์ให้ค้นหาและแสวงหาช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์นี้อย่างต่อเนื่อง

เพื่อเป็นการปกป้อง Google สแกนหาช่องโหว่ใหม่ๆ อย่างต่อเนื่อง ซึ่งอาจทำให้ผู้โจมตีสามารถละเมิดข้อมูลของผู้ใช้ได้ ในปี 2024 พวกเขาจ่ายรางวัลรวม 11.8 ล้านดอลลาร์ ให้กับผู้เชี่ยวชาญด้านความปลอดภัยที่รายงานจุดบกพร่องใน Chrome

หากต้องการอัปเดตเป็นเวอร์ชั่นล่าสุด ผู้ใช้สามารถเข้าถึงเมนู การตั้งค่า ไปที่เกี่ยวกับ Google Chrome การดาวน์โหลดซอฟต์แวร์เวอร์ชั่นใหม่จะเกิดขึ้นโดยอัตโนมัติ สุดท้ายให้รีสตาร์ทเบราว์เซอร์ของคุณเพื่อเสร็จสิ้น

ที่มา: https://znews.vn/hang-ty-nguoi-dung-chrome-can-cap-nhat-ngay-post1546492.html