Google ออกอัปเดตความปลอดภัยสำหรับ Chrome เพื่อแก้ไข 2 ช่องโหว่

Last updated: 24 Jan 2025

51 Views

สรุปข้อมูล

Google ได้ออกอัปเดตความปลอดภัยสำหรับ Chrome เพื่อปิดช่องโหว่ร้ายแรงสองรายการ คือ CVE-2025-0611 และ CVE-2025-0612 ซึ่งสามารถใช้เพื่อโจมตีผู้ใช้ผ่านเนื้อหาเว็บที่เป็นอันตราย โดยช่องโหว่เหล่านี้อาจเปิดโอกาสให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายหรือเข้าควบคุมระบบได้

รายละเอียดช่องโหว่

CVE-2025-0611: เกี่ยวข้องกับปัญหา Object Corruption ใน V8 JavaScript engine ซึ่งเป็นส่วนสำคัญของ Chrome ในการประมวลผล JavaScript ช่องโหว่นี้เกิดจากการจัดการหน่วยความจำที่ไม่เหมาะสม โดยเมื่อหน่วยความจำถูกปล่อยไปแล้ว (freed memory) แต่ยังคงถูกเข้าถึงได้โดยโค้ดผู้โจมตีสามารถใช้จุดอ่อนนี้เพื่อปรับเปลี่ยนการทำงานของหน่วยความจำ ทำให้เกิดความผิดพลาดในการทำงานของระบบหรือ Injection Code ที่เป็นอันตราย หากการโจมตีสำเร็จอาจนำไปสู่การรันโค้ดที่เป็นอันตรายจากผู้โจมตีและให้สิทธิ์ผู้โจมตีในการควบคุมระบบของเหยื่ออย่างเต็มรูปแบบ

CVE-2025-0612: เกี่ยวข้องกับปัญหา Out of Bounds Memory Access ซึ่งเกิดขึ้นเมื่อ V8 JavaScript engine อนุญาตให้เข้าถึงหน่วยความจำที่อยู่นอกขอบเขตที่กำหนดไว้ (out-of-bounds) ปัญหานี้อาจเกิดจากการจัดการอินพุตของ JavaScript ที่ไม่ปลอดภัย ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลในหน่วยความจำส่วนที่ไม่ได้ตั้งใจให้ใช้งาน นำไปสู่การทำให้ Browser crash หรือในกรณีร้ายแรงกว่านั้น ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อรันโค้ดอันตรายและควบคุมระบบของเหยื่อได้

เวอร์ชันที่ได้รับผลกระทบ

ผลิตภัณฑ์	เวอร์ชันที่ได้รับผลกระทบ	เวอร์ชันที่ได้รับการแก้ไข
Chrome	ต่ำกว่า 113.0.5672.71	113.0.5672.71 หรือใหม่กว่า

ผลกระทบจากช่องโหว่

ช่องโหว่ CVE-2025-0611 และ CVE-2025-0612 อาจนำไปสู่การรันโค้ดอันตรายบนระบบของผู้ใช้งาน ทำให้ผู้โจมตีสามารถเข้าควบคุมระบบได้ ซึ่งอาจรวมถึงการขโมยข้อมูลสำคัญ การลบหรือดัดแปลงข้อมูล และระบบที่ไม่ได้รับการอัปเดตมีความเสี่ยงต่อการถูกโจมตีผ่านเว็บไซต์หรือเนื้อหาออนไลน์ที่ออกแบบมาเพื่อเจาะช่องโหว่นี้ ซึ่งอาจส่งผลให้ระบบล่มหรือเกิดการโจมตีที่ลุกลามไปยังอุปกรณ์หรือเครือข่ายอื่น ๆ ในองค์กร

คำแนะนำ