122/68 (IT) ประจำวันศุกร์ที่ 28 มีนาคม 2568

Google ได้แก้ไขช่องโหว่ความมั่นคงปลอดภัยใน Chrome บน Windows ซึ่งถูกใช้โจมตีกับองค์กรในรัสเซีย โดยช่องโหว่หมายเลข CVE-2025-2783 เกิดจากการจัดการ handle ผิดพลาดใน Mojo ซึ่งเป็นระบบ IPC ที่ใช้ควบคุมการสื่อสารระหว่าง process ในเบราว์เซอร์ Chromium โดยนักวิจัยจาก Kaspersky ได้ค้นพบและแจ้งเตือนช่องโหว่นี้เมื่อวันที่ 20 มีนาคม 2025
Google ระบุว่าช่องโหว่ดังกล่าวมีการใช้งานจริง แต่ยังไม่เปิดเผยรายละเอียดของการโจมตีหรือกลุ่มผู้โจมตี โดยขณะนี้ Google ได้อัปเดต Chrome Stable Channel เป็นเวอร์ชัน 134.0.6998.177/.178 บน Windows ซึ่งจะปล่อยให้ผู้ใช้ทั่วโลกภายในไม่กี่วันข้างหน้า และแนะนำให้ผู้ใช้รีบอัปเดตเพื่อป้องกันความเสี่ยง
ก่อนหน้านี้ในเดือนตุลาคม 2024 Google เคยแก้ไขช่องโหว่อีกรายการใน Chrome หมายเลข CVE-2024-10487 ซึ่งเป็นช่องโหว่แบบ Out-of-Bounds Write ใน Dawn ซึ่งเป็นระบบ implementation ของ WebGPU ที่รายงานโดยทีม Apple SEAR แม้ยังไม่มีข้อมูลว่าช่องโหว่นี้ถูกใช้โจมตีจริงหรือไม่
แหล่งข่าว https://securityaffairs.com/175862/hacking/google-fixed-first-chrome-zero-day-in-2025.html