Google ออกอัปเดตแพทซ์ด่วนปิดช่องโหว่ Zero-Day ตัวใหม่บน Chrome ที่ถูกแฮกเกอร์ใช้งานอย่างแพร่หลาย

Chrome นั้นเป็นเว็บเบราว์เซอร์ที่ได้รับความนิยม และจัดได้ว่ามีความปลอดภัยในระดับที่วางใจได้ ทั้งยังมีความรวดเร็วในการใช้งาน ทว่า เว็บเบราว์เซอร์ตัวนี้ก็มีช่องโหว่ความปลอดภัยมากมายที่ถูกค้นพบอยู่เรื่อย ๆ เช่นเดียวกัน

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการแจ้งเตือนจากทาง Google ถึงการตรวจพบช่องโหว่ที่เกิดขึ้นระหว่างการพัฒนา หรือ Zero-Day ที่มีรหัสว่า CVE-2025-5419 ซึ่งเป็นช่องโหว่ที่มีคะแนนความร้ายแรง (CVSS Score) ที่สูงถึง 8.8 โดยช่องโหว่นี้เป็นช่องโหว่ประเภทอนุญาตให้เขียนข้อมูลเกินขอบเขตที่กำหนด (Out-Of-Bound) ในส่วนของ V8 JavaScript Engine (เครื่องมือสำหรับใช้ในการอ่าน และแปลโค้ด Java) โดยตัวช่องโหว่นั้นจะเปิดโอกาสให้แฮกเกอร์ใช้ไฟล์ HTML ที่ถูกสร้างมาโดยเฉพาะ เพื่อทำการเปิดใช้งานช่องโหว่ดังกล่าวทำการโจมตีเพื่อสร้างความเสียหายให้กับหน่วยความจำ Heap (Heap Corruption) ซึ่งสามารถนำไปสู่ภาวะจอฟ้า (Blue Screen of Death หรือ BSOD) ได้

การตรวจพบช่องโหว่ดังกล่าวนั้นทาง Google ได้กล่าวว่าเป็นผลงานของทางทีมวิจัย Google Threat Analysis Group (TAG) ซึ่งเป็นทีมงานภายในที่มีหน้าที่ในการตรวจสอบภัยไซเบอร์ โดยทางทีมได้ทำการค้นพบช่องโหว่ดังกล่าวในช่องวันที่ 27 พฤษภาคม ที่ผ่านมา ซึ่งทางทีมวิจัยนั้นได้ทำการรายการกับทางทีมงานที่รับผิดชอบในด้านการพัฒนาอย่างรวดเร็ว พร้อมทั้งระบุว่า ช่องโหว่ดังกล่าวนั้นจะส่งผลต่อผู้ใช้งาน Chrome ในเวอร์ชันที่ต่ำกว่า 137.0.7151.68 ทั้งยังถูกใช้งานโดยแฮกเกอร์กันอย่างกว้างขวางแล้ว ณ เวลาที่ตรวจพบ

หลังจากที่หน่วยงานที่รับผิดชอบได้รับรายงาน ก็ได้ทำการพัฒนาแพทซ์เพื่อจัดการกับช่องโหว่ดังกล่าวอย่างรวดเร็ว พร้อมทั้งแจ้งเตือนให้ผู้ใช้งานทำการอัปเดต Chrome ขึ้นเป็นเวอร์ชัน 137.0.7151.68 หรือใหม่กว่าในทันที เพื่อเลี่ยงการตกเป็นเป้าการโจมตีด้วยวิธีการดังกล่าว