ปีนี้ครั้งที่ 6 แล้วนะ อย่าให้มีครั้งที่ 7🚨
Google ปล่อยอัปเดตฉุกเฉินเพื่ออุดช่องโหว่ Zero-Day ตัวที่ 6 ของปีนี้ ที่กำลังถูกใช้โจมตีจริงในโลกไซเบอร์ ช่องโหว่นี้มีรหัส CVE-2025-10585 จัดเป็นความรุนแรงระดับสูง หากถูกเจาะสำเร็จ แฮ็กเกอร์สามารถรันโค้ดอันตรายบนเครื่องของเหยื่อได้ทันที
.
CVE-2025-10585 ถูกค้นพบโดยทีม Threat Analysis Group (TAG) ของ Google เมื่อวันที่ 16 ก.ย. 2025 ความรุนแรงตามมาตรฐาน CVSS v3 อยู่ที่ 9.8/10 คะแนน (Critical)
.
สาเหตุมาจากปัญหา Type Confusion ในเอนจิน V8 (ใช้จัดการ JavaScript และ WebAssembly) ที่เปิดทางให้ผู้ไม่หวังดีโจมตีผ่านหน้าเว็บที่ออกแบบมาเฉพาะได้
.
Google ปล่อยแพตช์แก้ไขแล้วในเวอร์ชันล่าสุด ได้แก่:
- Windows / macOS: 140.0.7339.185 หรือ .186
- Linux: 140.0.7339.185
.
ใครยังไม่ได้อัปเดต Chrome แนะนำให้รีบเข้าไปที่ chrome://settings/help แล้วรอให้ระบบดาวน์โหลดแพตช์อัตโนมัติ จากนั้นกด รีสตาร์ท ก็ใช้งานต่อได้อย่างปลอดภัย
.
อัปเดตนี้ยังรวมการแก้ไขช่องโหว่ร้ายแรงอื่น ๆ อีก 3 รายการ แม้ยังไม่มีรายงานถูกโจมตีจริง แต่ก็ช่วยปิดความเสี่ยงไปพร้อมกัน ทั้งนี้ Google ยังเก็บรายละเอียดเชิงเทคนิคไว้ชั่วคราว เพื่อกันไม่ให้แฮ็กเกอร์นำไปใช้โจมตีเพิ่ม
.
ที่มา : bleepingcomputer