ช่องโหว่ Zero-day ที่อันตรายใน Google Chrome ผู้ใช้ควรระวัง

Google เพิ่งปล่อยอัปเดตฉุกเฉินสำหรับเบราว์เซอร์ Chrome เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญสองรายการ รวมถึงช่องโหว่ Zero-day ที่แฮกเกอร์กำลังใช้ประโยชน์อยู่

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่า ผู้ใช้งานหลายพันล้านคนทั่วโลกอาจเสี่ยงต่อการรั่วไหลของข้อมูลสำคัญ รวมถึงโทเค็นเซสชัน คุกกี้ และข้อมูลการเข้าสู่ระบบ

ช่องโหว่ร้ายแรงสองประการ: การถูกโจมตีจริงและการรั่วไหลของข้อมูล

ช่องโหว่แรกที่ระบุในชื่อ CVE-2025-5419 ปรากฏขึ้นใน V8 Engine ซึ่งเป็นตัวประมวลผล JavaScript และ WebAssembly ของ Chrome

จากประกาศอย่างเป็นทางการของ Google ช่องโหว่นี้ทำให้ผู้โจมตีสามารถดำเนินการอ่านและเขียนข้อมูลเกินขอบเขตหน่วยความจำที่จัดสรรไว้ ซึ่งเปิดช่องให้สามารถเรียกใช้โค้ดจากระยะไกลได้

ที่จริงแล้ว เพียงแค่เข้าถึงเว็บไซต์ที่มีโค้ดโจมตี แฮกเกอร์ก็สามารถควบคุมเบราว์เซอร์หรืออุปกรณ์ของเหยื่อได้แล้ว Google ยืนยันว่าช่องโหว่นี้ถูกใช้ประโยชน์ไปแล้วก่อนที่จะมีการเปิดเผยต่อสาธารณะ ทำให้เป็นหนึ่งในภัยคุกคามด้านความปลอดภัยทางไซเบอร์ที่น่ากังวลที่สุดในช่วงครึ่งแรกของปีนี้

ช่องโหว่ที่สอง CVE-2025-4664 เกี่ยวข้องกับวิธีการที่เบราว์เซอร์จัดการกับส่วนหัว HTTP และนโยบายการอ้างอิง (referrer-policy) เมื่อโหลดทรัพยากรเสริม นักวิจัยระบุว่าแฮกเกอร์สามารถใช้ช่องโหว่นี้เพื่อรวบรวมข้อมูลที่ละเอียดอ่อนผ่าน URL รวมถึงโทเค็นการเข้าถึง OAuth รหัสเซสชัน และพารามิเตอร์ที่มีข้อมูลส่วนตัว

ที่อันตรายยิ่งกว่านั้น กลไกการโจมตีนี้สามารถเกิดขึ้นได้อย่างเงียบ ๆ โดยไม่จำเป็นต้องมีการกระทำใด ๆ จากผู้ใช้ นอกจากการเข้าถึงเว็บไซต์ที่ติดมัลแวร์

การแจ้งเตือนทั่วโลกและการตอบสนองของ Google

ทันทีที่พบช่องโหว่ Google ได้ออกอัปเดตความปลอดภัยที่เกี่ยวข้อง ได้แก่ เวอร์ชัน 137.0.7151.68/.69 สำหรับ Windows, Linux และ macOS เพื่อแก้ไข CVE-2025-5419 และเวอร์ชัน 136.0.7103.113/.114 เพื่อแก้ไข CVE-2025-4664

หน่วยงานด้านความปลอดภัยทางไซเบอร์ เช่น CISA ของสหรัฐฯ และ CERT-In ของอินเดีย ได้ออกคำเตือนเร่งด่วน โดยเรียกร้องให้ผู้ใช้และองค์กรต่างๆ อัปเดตเบราว์เซอร์ Chrome ของตนโดยทันที เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีที่กำลังเกิดขึ้น

ความเสี่ยงสำหรับผู้ใช้รายบุคคลและธุรกิจ

ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่าช่องโหว่ทั้งสองนี้อาจถูกนำไปใช้ในการขโมยข้อมูลส่วนบุคคล ควบคุมเบราว์เซอร์ และอาจปูทางไปสู่การโจมตีขนาดใหญ่ เช่น การติดตั้งมัลแวร์ การจารกรรม หรือการเข้ารหัสข้อมูลด้วยแรนซัมแวร์

เนื่องจากระยะเวลาในการใช้ประโยชน์จากช่องโหว่ลดลงจากหลายวันเหลือเพียงไม่กี่ชั่วโมงหลังจากมีการเผยแพร่ข้อมูล การอัปเดตซอฟต์แวร์อย่างทันท่วงทีจึงมีความสำคัญอย่างยิ่ง

ยิ่งไปกว่านั้น เนื่องจาก ช่องโหว่นี้ถูกใช้ประโยชน์แทบจะทันทีหลังจากที่ค้นพบ ผู้โจมตีสามารถปล่อยมัลแวร์ได้ภายในไม่กี่ชั่วโมง ซึ่งสร้างแรงกดดันอย่างมหาศาลต่อระบบที่ยังไม่มีเวลาอัปเดต

วิธีการป้องกันและปกป้องข้อมูล

สำหรับผู้ใช้งานทั่วไป แนะนำให้เข้าไปที่ส่วน "เกี่ยวกับ Google Chrome" ในเมนูช่วยเหลือเพื่อตรวจสอบเวอร์ชันและอัปเดตเบราว์เซอร์ทันที (ไปที่ เมนู > ช่วยเหลือ > เกี่ยวกับ Google Chrome) หลังจากอัปเดตแล้ว คุณต้องรีสตาร์ทเบราว์เซอร์เพื่อให้แน่ใจว่าแพทช์ได้รับการติดตั้งแล้ว

ในขณะเดียวกัน ผู้ใช้ควรหลีกเลี่ยงการคลิกที่ลิงก์ที่น่าสงสัย โดยเฉพาะอย่างยิ่งจากอีเมล สื่อสังคมออนไลน์ หรือเว็บไซต์ที่ไม่น่าเชื่อถือ

แนะนำให้ใช้ซอฟต์แวร์รักษาความปลอดภัย ตัวกรอง URL หรือเครื่องมือการท่องเว็บที่ปลอดภัยอื่นๆ เพื่อลดความเสี่ยงให้เหลือน้อยที่สุด

สำหรับธุรกิจและองค์กรที่ต้องการติดตั้งการอัปเดต Chrome อัตโนมัติบนอุปกรณ์ทั้งหมดในเครือข่าย ตรวจสอบกิจกรรมการเข้าถึงเครือข่ายเพื่อตรวจจับความผิดปกติ และแจ้งเตือนพนักงานภายในเกี่ยวกับข้อมูลรั่วไหลที่อาจเกิดขึ้น

เครื่องมือตรวจสอบความปลอดภัยอัตโนมัติ เช่น Wazuh หรือโซลูชันแซนด์บ็อกซ์ สามารถใช้ตรวจจับการโจมตีที่ใช้ในการบุกรุกช่องโหว่ได้เช่นกัน