อาชญากรไซเบอร์ใช้ประโยชน์จากช่องโหว่ zero-day ที่ซับซ้อนใน Chrome

Kaspersky เพิ่งค้นพบและช่วยแก้ไขช่องโหว่ร้ายแรงแบบ Zero-day ในเบราว์เซอร์ Google Chrome (CVE-2025-2783) ช่องโหว่นี้ช่วยให้ผู้โจมตีสามารถข้ามกลไกการป้องกันแบบแซนด์บ็อกซ์ของเบราว์เซอร์ได้

Báo Sài Gòn Giải phóng•02/04/2025

อาชญากรทางไซเบอร์กำลังใช้ประโยชน์จากช่องโหว่แบบ Zero-day

ค้นพบโดยทีมวิจัยและวิเคราะห์ระดับโลกของ Kaspersky (GReAT) ช่องโหว่ดังกล่าวไม่จำเป็นต้องให้ผู้ใช้ดำเนินการใดๆ นอกเหนือจากการคลิกบนลิงก์ที่เป็นอันตราย และมีความซับซ้อนและซับซ้อนอย่างยิ่ง

ในช่วงกลางเดือนมีนาคม 2568 Kaspersky ตรวจพบการติดไวรัสระลอกใหม่เมื่อผู้ใช้คลิกลิงก์ฟิชชิ่งส่วนบุคคลที่ส่งมาทางอีเมล หลังจากคลิกลิงก์ ระบบของผู้ใช้ก็ถูกบุกรุกทันที แม้ว่าผู้ใช้จะไม่ได้ดำเนินการใดๆ เพิ่มเติมก็ตาม

หลังจากวิเคราะห์และยืนยันว่าการโจมตีดังกล่าวใช้ประโยชน์จากช่องโหว่ที่ไม่เคยพบมาก่อนใน Chrome เวอร์ชันล่าสุด ทีม Kaspersky ได้แจ้งเตือนทีมรักษาความปลอดภัยของ Google ทันที ต่อมาในวันที่ 25 มีนาคม 2568 ได้มีการเผยแพร่แพตช์รักษาความปลอดภัยสำหรับช่องโหว่นี้

“ช่องโหว่นี้อันตรายกว่าช่องโหว่แบบ Zero-day มากมายหลายสิบรายการที่เราค้นพบในช่วงหลายปีที่ผ่านมาอย่างมาก ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่นี้สามารถข้ามกลไกการป้องกันแบบแซนด์บ็อกซ์ของ Chrome ได้โดยไม่ต้องดำเนินการใดๆ อย่างชัดเจน ราวกับว่าระบบความปลอดภัยของเบราว์เซอร์แทบจะไม่มีเลย เราขอแนะนำให้ผู้ใช้ทุกคนอัปเดต Google Chrome และเบราว์เซอร์อื่นๆ ที่ใช้ Chromium เป็นเวอร์ชันล่าสุดเพื่อหลีกเลี่ยงความเสี่ยงจากการถูกโจมตี” บอริส ลาริน หัวหน้าฝ่ายวิจัยความปลอดภัยประจำ GReAT ของ Kaspersky กล่าว

บินห์ ลาม

ที่มา: https://www.sggp.org.vn/toi-pham-mang-khai-thac-lo-hong-zero-day-tinh-vi-tren-chrome-post788885.html