479/68 (IT) ประจำวันพฤหัสบดีที่ 20 พฤศจิกายน 2568
Google ออกอัปเดตความปลอดภัยฉุกเฉินเพื่อแก้ไขช่องโหว่ Zero-Day บน Chrome ซึ่งถูกใช้โจมตีจริงโดยช่องโหว่นี้ถูกระบุรหัสว่า CVE-2025-13223 จัดอยู่ในระดับความรุนแรงสูง (High Severity) เกิดจากข้อบกพร่องแบบ Type Confusion ใน V8 JavaScript Engine ช่องโหว่นี้ถูกรายงานโดย Clement Lecigne จากทีม Threat Analysis Group (TAG) ของ Google ซึ่งมักตรวจพบช่องโหว่ลักษณะนี้ถูกใช้ในแคมเปญสปายแวร์ที่มุ่งโจมตีบุคคลที่มีความเสี่ยงสูง เช่น นักข่าว นักเคลื่อนไหว หรือนักการเมืองฝ่ายค้าน
การอัปเดตที่ปล่อยออกมาครอบคลุมเวอร์ชัน 142.0.7444.175/.176 สำหรับ Windows, 142.0.7444.176 สำหรับ Mac และ 142.0.7444.175 สำหรับ Linux ผู้ใช้สามารถตรวจสอบและติดตั้งได้ทันทีผ่านเมนู Help > About Google Chrome และรีสตาร์ตเบราว์เซอร์เพื่อให้แพตช์ทำงาน ทั้งนี้ Googleจำกัดการเปิดเผยรายละเอียดของช่องโหว่จนกว่าผู้ใช้ส่วนใหญ่จะอัปเดตเสร็จสิ้นเพื่อลดความเสี่ยงจากการนำช่องโหว่ไปใช้โจมตีเพิ่มเติม
ช่องโหว่นี้ถือเป็น Zero-Day ตัวที่ 7 ของ Chrome ที่ถูกนำไปใช้จริงในปี 2025 ก่อนหน้านี้ Google ได้ออกแพตช์แก้ไขช่องโหว่อื่น ๆ ในเดือนมีนาคม พฤษภาคม มิถุนายน กรกฎาคม และกันยายน ซึ่งส่วนหนึ่งถูกพบโดยทีม TAG บางรายการถูกใช้ในปฏิบัติการโจมตีโดยกลุ่มที่มีความเชื่อมโยงกับรัฐ นอกจากนี้ในปี 2024 Google ยังอุดช่องโหว่ Zero-Day เพิ่มอีกกว่า 10 รายการ ซึ่งถูกใช้ทั้งในการแข่งขัน Pwn2Own และเหตุโจมตีจริง สะท้อนให้เห็นว่า Chrome ยังคงเป็นหนึ่งในเป้าหมายหลักของผู้โจมตีทั่วโลก
