Google ออกอัปเดตความปลอดภัยอย่างด่วนให้ Chrome หลังพบการโจมตีจากช่องโหว่ร้ายแรง CVE-2025-6558 ซึ่งทำให้แฮกเกอร์สามารถ “หลุดออกจาก Sandbox” และเข้าควบคุมระบบของผู้ใช้ได้เพียงแค่เปิดเว็บ!
ช่องโหว่คืออะไร?
CVE-2025-6558 เป็นช่องโหว่จากการตรวจสอบอินพุตที่ไม่เพียงพอในโมดูล ANGLE (Almost Native Graphics Layer Engine) และ GPU ของ Chrome ซึ่งหากถูกโจมตีจะทำให้สามารถ “หลบหลีก sandbox” ของเบราว์เซอร์และเข้าถึงระดับระบบได้โดยไม่ต้องติดตั้งอะไรเลย
การโจมตีอาจเกิดได้เพียงแค่ผู้ใช้เปิดเว็บเพจที่ฝังโค้ดอันตราย โดยไม่ต้องคลิกหรือดาวน์โหลดอะไรเพิ่มเติม
ใครคือผู้ค้นพบ?
Clément Lecigne และ Vlad Stolyarov จากทีม Google Threat Analysis Group (TAG) เป็นผู้รายงานช่องโหว่นี้เมื่อ 23 มิถุนายน 2025 และทาง Google ยืนยันแล้วว่า “มีการโจมตีด้วยช่องโหว่นี้เกิดขึ้นจริงแล้ว”
ควรทำอย่างไร?
Google แนะนำให้อัปเดต Chrome เป็นเวอร์ชันล่าสุดทันที:
- Windows และ macOS: อัปเดตเป็น 138.0.7204.157 หรือ 138.0.7204.158
- Linux: อัปเดตเป็น 138.0.7204.157
เข้าไปที่เมนู:
More > Help > About Google Chrom
จากนั้นกด Relaunch เพื่อให้อัปเดตมีผล
ผู้ใช้เบราว์เซอร์สาย Chromium เช่น Microsoft Edge, Brave, Opera และ Vivaldi ก็ควรรออัปเดตในเร็ว ๆ นี้
เสริมความปลอดภัยด้วยบริการจาก hostatom
เพื่อปกป้องระบบจากการโจมตีที่ซับซ้อนขึ้นทุกวัน ท่านสามารถใช้บริการความปลอดภัยของ hostatom ได้แก่:
ที่มา: the hacker news
