Chrome ใช้หลังจากมีช่องโหว่ให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้

Google ได้ออกอัปเดตความปลอดภัยเร่งด่วนสำหรับเบราว์เซอร์ Chrome เพื่อลดช่องโหว่ที่รุนแรงในลักษณะ “Use After Free” (UAF) ในฟีเจอร์ Site Isolation ของเบราว์เซอร์ ช่องโหว่นี้ ซึ่งติดตามภายใต้รหัส CVE-2025-3066 อาจอนุญาตให้ผู้โจมตีดำเนินการโค้ดโดยพลการบนระบบที่ได้รับผลกระทบ และอาจควบคุมอุปกรณ์ของเหยื่อได้หากประสบความสำเร็จในการโจมตี

UAF เกิดจากข้อบกพร่องในการจัดการหน่วยความจำ โดยโปรแกรมยังคงใช้ตำแหน่งหน่วยความจำที่ถูกปล่อยออกแล้ว ซึ่งอาจทำให้เกิดการเปลี่ยนแปลงข้อมูลหน่วยความจำและนำไปสู่การดำเนินการโค้ดที่เป็นอันตราย โดยช่องโหว่นี้ถูกค้นพบโดยนักวิจัยความปลอดภัยชื่อ Sven Dysthe และ Google ได้มอบรางวัล $4,000 สำหรับการค้นพบครั้งนี้

สำหรับการลดความเสี่ยง Google ได้เผยแพร่การแก้ไขใน Chrome รุ่น 135.0.7049.84/.85 สำหรับ Windows และ Mac และรุ่น 135.0.7049.84 สำหรับ Linux แนะนำให้ผู้ใช้ทุกคนอัปเดตเบราว์เซอร์ทันที โดยเฉพาะองค์กรที่ใช้งานระบบที่มีข้อมูลสำคัญหรือมีสิทธิ์เข้าถึงที่สูง

ผู้ใช้สามารถตรวจสอบรุ่นของเบราว์เซอร์และสถานะการอัปเดตได้ที่ “chrome://settings/help” ในแถบที่อยู่เพื่อให้แน่ใจว่าปลอดภัยจากภัยคุกคามนี้!

ที่มา: cybersecuritynews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com