ช่องโหว่ Zero-day ที่ร้ายแรงสองรายการใน Chrome
Google เพิ่งเปิดตัวการอัปเดตฉุกเฉินสำหรับเบราว์เซอร์ Chrome เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่ร้ายแรง 2 รายการ รวมถึงช่องโหว่แบบ zero-day ที่แฮกเกอร์กำลังใช้ประโยชน์อย่างจริงจัง
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่าผู้ใช้หลายพันล้านคนทั่วโลกอาจมีความเสี่ยงที่ข้อมูลละเอียดอ่อนจะรั่วไหล รวมถึงโทเค็นเซสชัน คุกกี้ และข้อมูลรับรองการเข้าสู่ระบบ
ช่องโหว่สำคัญสองประการ: การใช้ประโยชน์ในโลกแห่งความเป็นจริงและการรั่วไหลของข้อมูล
ช่องโหว่แรกที่ระบุว่าเป็น CVE-2025-5419 มีอยู่ใน V8 Engine ซึ่งเป็นโปรเซสเซอร์ JavaScript และ WebAssembly ของ Chrome
ตามประกาศอย่างเป็นทางการจาก Google ช่องโหว่นี้ทำให้ผู้โจมตีสามารถดำเนินการอ่านและเขียนเกินพื้นที่หน่วยความจำที่จัดสรรไว้ ส่งผลให้สามารถรันโค้ดที่เป็นอันตรายจากระยะไกลได้
อันที่จริง ผู้ใช้เพียงแค่เข้าไปที่เว็บไซต์ที่มีโค้ดช่องโหว่ก็สามารถเข้าถึงและควบคุมเบราว์เซอร์หรืออุปกรณ์ของตนได้ Google ยืนยันว่าช่องโหว่นี้ถูกนำไปใช้ประโยชน์ก่อนที่จะถูกเปิดเผยต่อสาธารณะ ทำให้เป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่น่ากังวลที่สุดในช่วงครึ่งแรกของปีนี้
ช่องโหว่ที่สอง CVE-2025-4664 เกี่ยวข้องกับวิธีที่เบราว์เซอร์จัดการส่วนหัว HTTP และนโยบายผู้อ้างอิงเมื่อโหลดทรัพยากรย่อย นักวิจัยระบุว่าผู้โจมตีสามารถใช้ประโยชน์จากจุดอ่อนนี้เพื่อรวบรวมข้อมูลสำคัญผ่าน URL ซึ่งรวมถึงโทเค็นการเข้าถึง OAuth, รหัสเซสชัน และพารามิเตอร์ที่มีข้อมูลส่วนตัว
สิ่งที่อันตรายยิ่งกว่านั้นคือกลไกการโจมตีนี้สามารถเกิดขึ้นอย่างเงียบๆ โดยไม่จำเป็นต้องให้ผู้ใช้ดำเนินการใดๆ นอกจากเข้าชมเว็บไซต์ที่ติดไวรัส
การแจ้งเตือนทั่วโลกและการตอบสนองจาก Google
การตอบสนองของ Google หลังจากเหตุการณ์ที่เกิดขึ้น
ไม่นานหลังจากค้นพบช่องโหว่ Google ก็ได้ออกการอัปเดตความปลอดภัยที่เกี่ยวข้อง ได้แก่ เวอร์ชัน 137.0.7151.68/.69 สำหรับ Windows, Linux และ macOS เพื่อแก้ไข CVE-2025-5419 และเวอร์ชัน 136.0.7103.113/.114 เพื่อแก้ไข CVE-2025-4664
หน่วยงานด้านความปลอดภัยทางไซเบอร์ เช่น CISA ของสหรัฐฯ และ CERT-In ของอินเดีย ต่างออกคำเตือนอย่างเร่งด่วนพร้อมๆ กัน โดยขอให้ผู้ใช้และองค์กรต่างๆ อัปเดตเบราว์เซอร์ Chrome ทันที เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีที่กำลังดำเนินอยู่
ความเสี่ยงต่อผู้ใช้รายบุคคลและธุรกิจ
ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าช่องโหว่ทั้งสองนี้สามารถนำไปใช้ประโยชน์ในการขโมยข้อมูลส่วนบุคคล ควบคุมเบราว์เซอร์ และอาจเปิดทางให้เกิดการโจมตีในระดับที่ใหญ่กว่า เช่น การติดตั้งมัลแวร์ การสอดส่อง หรือการเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่
เนื่องจากเวลาที่ใช้ในการโจมตีช่องโหว่ลดลงจากหลายวันเหลือเพียงไม่กี่ชั่วโมงหลังจากข้อมูลถูกเผยแพร่ ดังนั้นการอัปเดตซอฟต์แวร์อย่างทันท่วงทีจึงมีความสำคัญอย่างยิ่ง
แม้ว่าจะต้องใช้เวลาพอสมควรในการโจมตีเกือบจะ ทันทีหลังจากค้นพบช่องโหว่ แต่ผู้โจมตีสามารถเปิดตัวโค้ดที่เป็นอันตรายได้ภายในเวลาเพียงไม่กี่ชั่วโมง ทำให้เกิดแรงกดดันมหาศาลต่อระบบที่ไม่มีเวลาอัปเดต
วิธีป้องกันและปกป้องข้อมูล
ผู้ใช้ Chrome หลายพันล้านคนจำเป็นต้องอัปเดตทันที
สำหรับผู้ใช้ทั่วไป ขอแนะนำให้ไปที่ส่วน "เกี่ยวกับ Google Chrome" ในส่วนช่วยเหลือ เพื่อตรวจสอบเวอร์ชันและอัปเดตเบราว์เซอร์ทันที (ไปที่ เมนู > ความช่วยเหลือ > เกี่ยวกับ Google Chrome) หลังจากอัปเดตแล้ว ให้รีสตาร์ทเบราว์เซอร์เพื่อให้แน่ใจว่าได้ติดตั้งแพตช์เรียบร้อยแล้ว
ในเวลาเดียวกัน ผู้ใช้ควรหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัย โดยเฉพาะจากอีเมล โซเชียลเน็ตเวิร์ก หรือเว็บไซต์ที่ไม่น่าเชื่อถือ
ขอแนะนำให้ใช้ซอฟต์แวร์ความปลอดภัย ตัวกรอง URL หรือส่วนขยายการเรียกดูที่ปลอดภัยเพื่อลดความเสี่ยง
สำหรับธุรกิจและองค์กรที่จำเป็นต้องอัปเดต Chrome โดยอัตโนมัติในทุกอุปกรณ์บนเครือข่าย ตรวจสอบปริมาณการใช้งานเครือข่ายเพื่อหาความผิดปกติ และแจ้งเตือนพนักงานภายในถึงการละเมิดข้อมูลที่อาจเกิดขึ้น
เครื่องมือตรวจสอบความปลอดภัยอัตโนมัติ เช่น Wazuh หรือโซลูชันแซนด์บ็อกซ์ ยังสามารถใช้เพื่อตรวจจับช่องโหว่ที่กำลังถูกใช้ได้อีกด้วย
ช่องโหว่ที่เพิ่งเปิดเผยแสดงให้เห็นว่าไม่สามารถละเลยความปลอดภัยของเบราว์เซอร์ได้ โดยเฉพาะเมื่อ Chrome เป็นแพลตฟอร์มที่ได้รับความนิยมมากที่สุด ในโลก ปัจจุบัน
แม้ว่า Google จะตอบสนองอย่างรวดเร็วด้วยการแก้ไขช่องโหว่ แต่ความรับผิดชอบในการปกป้องผู้ใช้ปลายทางก็ตกอยู่กับพวกเขาในที่สุด ในยุคดิจิทัล การอัปเดตซอฟต์แวร์อย่างทันท่วงทีและการตระหนักถึงความปลอดภัยของข้อมูลส่วนบุคคลได้กลายเป็นแนวป้องกันด่านแรกและด่านสำคัญที่สุด
ที่มา: https://tuoitre.vn/lo-hong-zero-day-nguy-hiem-tren-google-chrome-nguoi-dung-chu-y-20250610102157359.htm
การแสดงความคิดเห็น (0)