Google เตือน! Chrome เจอช่องโหว่รุนแรง CVE-2025-5419

Last updated: 5 Jun 2025

45 Views

สรุปข้อมูล

Google ได้ออกอัปเดตความปลอดภัยเร่งด่วนสำหรับเบราว์เซอร์ Chrome บนช่องทาง Stable โดยได้ปรับเวอร์ชันเป็น 137.0.7151.68/.69 สำหรับระบบปฏิบัติการ Windows และ Mac และเวอร์ชัน 137.0.7151.68 สำหรับ Linux เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยหลายรายการ โดยหนึ่งในนั้นเป็นช่องโหว่แบบ Zero-Day ซึ่งขณะนี้กำลังถูกผู้ไม่หวังดีใช้ในการโจมตีจริงแล้ว

รายละเอียดช่องโหว่

CVE-2025-5419 (คะแนน CVSS 8.8/10 ระดับความรุนแรง High) เป็นช่องโหว่ประเภท Out-of-Bounds Read และ Write ที่เกิดขึ้นใน V8 ซึ่งเป็นเอนจิน JavaScript ของ Google Chrome ก่อนเวอร์ชัน 137.0.7151.68 อาจเปิดโอกาสให้ผู้โจมตีจากระยะไกลสามารถเจาะระบบผ่านการออกแบบหน้า HTML ที่เป็นอันตราย โดยช่องโหว่นี้อาจนำไปสู่การแก้ไขข้อมูลในหน่วยความจำแบบ Heap อย่างไม่เหมาะสม ทำให้ผู้โจมตีสามารถดำเนินการในลักษณะร้ายแรงได้
CVE-2025-5068 (คะแนน CVSS 8.8/10 ระดับความรุนแรง high) เป็นช่องโหว่ประเภท Use-After-Free ที่ตรวจพบใน Blink ซึ่งเป็นเอนจินเรนเดอร์ของ Google Chrome ก่อนเวอร์ชัน 137.0.7151.68 อาจเปิดช่องให้ผู้โจมตีจากระยะไกลสามารถใช้หน้า HTML ที่ออกแบบมาอย่างเจาะจงเพื่อกระตุ้นให้เกิดการเสียหายบนหน่วยความจำแบบ Heap และอาจนำไปสู่การโจมตีที่ร้ายแรงได้

เวอร์ชันที่ได้รับผลกระทบ

Chrome เวอร์ชันต่ำกว่า 137.0.7151.68

เวอร์ชันที่ได้รับการแก้ไข

Chrome เวอร์ชัน 137.0.7151.68 หรือ ใหม่กว่า

วิธีตรวจสอบเวอร์ชัน Google Chrome

เปิด Google Chrome คลิกที่ไอคอน จุด 3 จุดแนวตั้ง มุมขวาบนของหน้าต่าง
เลือกเมนู ความช่วยเหลือ คลิก เกี่ยวกับ Google Chrome
ถ้ามีอัปเดตใหม่ Chrome จะทำการตรวจสอบการอัปเดตอัตโนมัติ
จากนั้นให้กด Relaunch เพื่อใช้งานเวอร์ชันล่าสุด

ผลกระทบจากช่องโหว่

ผลกระทบจากช่องโหว่ที่กำลังถูกใช้โจมตีจริง อาจเปิดช่องให้ผู้โจมตีรันโค้ดจากระยะไกลหรือหลบเลี่ยงการตรวจจับจาก sandbox บน Chrome ส่งผลให้ระบบตกอยู่ภายใต้การควบคุมของผู้ไม่หวังดี เสี่ยงต่อการถูกขโมยข้อมูลหรือลุกลามเป็นการโจมตีเครือข่ายในระดับองค์กร หากยังไม่ได้อัปเดตเป็นเวอร์ชันล่าสุด

คำแนะนำ