 |
พบช่องโหว่ด้านความปลอดภัยร้ายแรงบนเบราว์เซอร์ Chrome ภาพ: Bleepingcomputer |
ในแถลงการณ์บนบล็อกอย่างเป็นทางการเมื่อวันที่ 15 เมษายน ผู้เชี่ยวชาญของ Google อย่าง Prudhvi Kumar ยืนยันช่องโหว่ด้านความปลอดภัยใหม่ 2 รายการ ซึ่งส่งผลกระทบต่อผู้ใช้เบราว์เซอร์ Chrome ส่วนใหญ่
Google ยังไม่ได้เปิดเผยข้อมูลโดยละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยทั้งสองนี้ เนื่องจากผลกระทบมีความรุนแรงเกินกว่าที่ผู้ใช้หลายพันล้านคนที่ยังไม่ได้อัปเกรดเป็นเวอร์ชันใหม่ ปัจจุบัน Google ทำได้เพียงระบุข้อผิดพลาด ประเมินระดับ และให้คำอธิบายทั่วไปเท่านั้น
นั่นคือบั๊กด้านความปลอดภัยระดับ "วิกฤต" CVE-2025-3619 ซึ่งรายงานโดย Elias Hohl เมื่อวันที่ 9 เมษายน 2025 อธิบายถึงปัญหาบัฟเฟอร์ล้นฮีปใน Codec ส่วนช่องโหว่อีกอันที่น่ากังวลกว่าคือ CVE-2025-3620 ซึ่งรายงานเมื่อวันที่ 21 มีนาคม 2025 โดยนักวิจัยด้านความปลอดภัยที่ใช้นามแฝงว่า @retsew0x01
ตามที่ Forbes ระบุ หากสามารถโจมตี CVE-2025-3620 ได้สำเร็จ ผู้โจมตีจะสามารถรันโค้ดตามอำเภอใจ และอาจเปิดช่องให้ระบบถูกบุกรุกได้
Chrome ได้รับการอัปเดตเป็นเวอร์ชัน 135.0.7049.95/.96 สำหรับผู้ใช้ Windows และ Mac, เวอร์ชัน 135.0.7049.95 สำหรับผู้ใช้ Linux และ 135.0.7049.100 สำหรับผู้ใช้ Android Bommana กล่าวว่าการอัปเดตเหล่านี้จะ "เปิดตัวในอีกไม่กี่วัน/สัปดาห์ข้างหน้า"
ด้วยจำนวนผู้ใช้ราว 3.5 พันล้านคน Google Chrome จึงเป็นเว็บเบราว์เซอร์ที่ได้รับความนิยมมากที่สุดในโลก จำนวนผู้ใช้ที่มากมายมหาศาลยังเป็นปัจจัยดึงดูดแฮกเกอร์และอาชญากรไซเบอร์ที่คอยค้นหาและใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์นี้อย่างต่อเนื่อง
เพื่อปกป้องตัวเอง Google คอยตรวจหาช่องโหว่ใหม่ๆ อย่างต่อเนื่อง ซึ่งอาจทำให้ผู้โจมตีสามารถเจาะข้อมูลผู้ใช้ได้ ในปี 2024 Google ได้จ่ายเงินรางวัลรวม 11.8 ล้านดอลลาร์ สหรัฐฯ ให้แก่นักวิจัยด้านความปลอดภัยที่รายงานข้อบกพร่องใน Chrome
หากต้องการอัปเดตเป็นเวอร์ชันล่าสุด ผู้ใช้สามารถเข้าถึงเมนู การตั้งค่า ไปที่ เกี่ยวกับ Google Chrome กระบวนการดาวน์โหลดซอฟต์แวร์เวอร์ชันใหม่จะดำเนินการโดยอัตโนมัติ สุดท้าย ให้รีสตาร์ทเบราว์เซอร์เพื่อเสร็จสิ้น
ที่มา: https://znews.vn/hang-ty-nguoi-dung-chrome-can-cap-nhat-ngay-post1546492.html
การแสดงความคิดเห็น (0)