521/68 (IT) ประจำวันศุกร์ที่ 12 ธันวาคม 2568
Google ได้ออกอัปเดตความปลอดภัยสำหรับเบราว์เซอร์ Chrome เพื่อแก้ไขช่องโหว่ความปลอดภัยจำนวน 3 รายการ โดยหนึ่งในนั้นเป็นช่องโหว่ที่มีความรุนแรงระดับสูง (High Severity) และได้รับการยืนยันแล้วว่าถูกนำไปใช้โจมตีจริง ช่องโหว่นี้ถูกติดตามภายใต้รหัสภายใน “466192044” โดย Google ยังไม่เปิดเผยรหัส CVE หรือรายละเอียดทางเทคนิคของข้อบกพร่องดังกล่าว เพื่อป้องกันไม่ให้ผู้ไม่หวังดีทำการวิศวกรรมย้อนกลับ (Reverse Engineering) และสร้างเครื่องมือโจมตีซ้ำก่อนที่ผู้ใช้งานส่วนใหญ่จะได้รับการป้องกัน
การอัปเดตครั้งนี้ครอบคลุมการแก้ไขช่องโหว่ระดับปานกลางอีก 2 รายการ ได้แก่ CVE-2025-14372 Use-after-free ในส่วนจัดการรหัสผ่าน (Password Manager) และ CVE-2025-14373 ช่องโหว่จากการทำงานผิดพลาดในส่วนแถบเครื่องมือ (Toolbar) การค้นพบนี้นับเป็นช่องโหว่ Zero-day เป็นรายการที่ 8 ของปีนี้ที่ Google ต้องเร่งแก้ไข ทางบริษัทยังไม่ได้เปิดเผยข้อมูลเกี่ยวกับกลุ่มผู้โจมตีหรือเป้าหมายที่ได้รับผลกระทบ เพื่อความปลอดภัยของเหยื่อและการสืบสวนที่กำลังดำเนินการ
ผู้ใช้งาน Google Chrome บนระบบปฏิบัติการ Windows และ macOS ควรเร่งอัปเดตเป็นเวอร์ชัน 143.0.7499.109/.110 และเวอร์ชัน 143.0.7499.109 สำหรับ Linux โดยทันที โดยเข้าไปที่เมนู Help > About Google Chrome จากนั้นสั่ง Relaunch เพื่อให้การอัปเดตมีผล สำหรับผู้ที่ใช้งานเบราว์เซอร์ตระกูล Chromium อื่น ๆ เช่น Microsoft Edge, Brave, Opera และ Vivaldi ขอให้ติดตามการแจ้งเตือนจากผู้พัฒนาและติดตั้งแพตช์ทันทีที่มีการปล่อยอัปเดตออกมา
แหล่งข่าว https://thehackernews.com/2025/12/chrome-targeted-by-active-in-wild.html
