พบช่องโหว่ Zero-day ใน Google Chrome ถูกใช้ในการโจมตีจริง
Last updated: 31 Mar 2025
39 Views
สรุปข้อมูล
ทาง Cybersecurity and Infrastructure Security Agency (CISA) ได้ออกมาเตือนเกี่ยวกับช่องโหว่ CVE-2025-2783 ซึ่งเป็นช่องโหว่แบบ zero-day ในระบบ Mojo ของ Google Chrome, Microsoft Edge และ Opera บน Windows โดยช่องโหว่นี้เกิดการจัดการ Handle ไม่ถูกต้อง ทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายได้ตามต้องการและหลีกเลี่ยงระบบ sandbox ของเว็บเบราว์เซอร์ได้ ณ ปัจจุบันช่องโหว่ดังกล่าวได้รับการแก้ไขเรียบร้อยแล้ว
รายละเอียดช่องโหว่
CVE-2025-2783 (คะแนน CVSS 8.3/10 ระดับความรุนแรง High) เป็นช่องโหว่ในระบบ Mojo ที่เกิดการจัดการ Handle ไม่ถูกต้อง ซึ่งทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายได้ตามต้องการและหลีกเลี่ยงระบบ sandbox ของเว็บเบราว์เซอร์ได้
เวอร์ชันที่ได้รับผลกระทบ
- ต่ำกว่าเวอร์ 134.0.6998.177 ลงมา
เวอร์ชันที่ได้รับการแก้ไข
- เวอร์ชัน 134.0.6998.177/.178
ผลกระทบจากช่องโหว่
ช่องโหว่ CVE-2025-2783 ในระบบ Mojo ที่ทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายและหลีกเลี่ยง sandbox ของเว็บเบราว์เซอร์ ส่งผลให้เกิดความเสี่ยงต่อการเข้าควบคุมระบบ การขโมยข้อมูล และความมั่นคงของข้อมูลองค์กร รวมถึงอาจถูกใช้เป็นช่องทางเริ่มต้นในการเจาะระบบเพิ่มเติม
คำแนะนำ
- อัปเดตเว็บเบราว์เซอร์เป็นเวอร์ชันล่าสุด
- เปิดใช้งานระบบอัปเดตอัตโนมัติของเว็บเบราว์เซอร์
- จำกัดสิทธิ์ผู้ใช้งานตามหลัก Least Privilege
แหล่งอ้างอิง
https://cybersecuritynews.com/cisa-warns-of-google-chrome-zero-day/
