ด่วน! อัปเดต Chrome เพื่อป้องกันช่องโหว่ CVE-2025-6558

ข่าวความปลอดภัยไซเบอร์ สุดร้อน! Google ปล่อย อัปเดต Chrome ฉุกเฉินเมื่อวันที่ 15 กรกฎาคม 2025 เพื่อแก้ไขช่องโหว่ด้าน ความปลอดภัยไซเบอร์ 6 รายการ โดยเฉพาะ CVE-2025-6558 (คะแนน CVSS: 8.8) ซึ่งเป็นช่องโหว่ Zero-Day ที่ถูกโจมตีในวงกว้างแล้ว ช่องโหว่นี้เกิดจากปัญหาการตรวจสอบข้อมูลที่ไม่น่าเชื่อถือในส่วนประกอบ ANGLE และ GPU ของ Google Chrome ซึ่งอาจทำให้แฮกเกอร์หลบเลี่ยงระบบ Sandbox และเข้าถึงระบบของผู้ใช้ได้ ข่าวเทคโนโลยี นี้เน้นย้ำว่าผู้ใช้ต้องรีบอัปเดตทันทีเพื่อปกป้องข้อมูลส่วนตัวและอุปกรณ์ ช่องโหว่ CVE-2025-6558 ถูกค้นพบโดย Clément Lecigne และ Vlad Stolyarov จาก Google Threat Analysis Group (TAG) เมื่อวันที่ 23 มิถุนายน 2025 การที่ Google TAG เป็นผู้พบชี้ว่าอาจมีการโจมตีจากกลุ่มที่มีการสนับสนุนระดับสูง เช่น กลุ่มที่ได้รับการหนุนหลังจากรัฐชาติ ผู้ใช้ Google Chrome และเบราว์เซอร์ที่ใช้ Chromium เช่น Microsoft Edge, Brave, Opera และ Vivaldi ควรดำเนินการ อัปเดต Chrome ทันที

ช่องโหว่ CVE-2025-6558 อันตรายอย่างไร?

CVE-2025-6558 เป็นช่องโหว่ร้ายแรงในส่วน ANGLE (Almost Native Graphics Layer Engine) และ GPU ซึ่งเป็นระบบที่เชื่อมต่อการเรนเดอร์ของ Chrome กับไดรเวอร์กราฟิกของอุปกรณ์ ผลกระทบของช่องโหว่นี้รวมถึง:
  • หลบเลี่ยง Sandbox: แฮกเกอร์สามารถใช้หน้าเว็บที่ออกแบบมาเพื่อรันโค้ดอันตรายและเข้าถึงระบบปฏิบัติการ
  • โจมตีเงียบ: ผู้ใช้เพียงเยี่ยมชมเว็บไซต์อันตรายก็อาจถูกโจมตีโดยไม่ต้องคลิกหรือดาวน์โหลดอะไร
  • เป้าหมายระดับสูง: การโจมตีอาจมุ่งเป้าไปที่บุคคลหรือองค์กรที่มีข้อมูลสำคัญ
ตาม NIST’s National Vulnerability Database (NVD) ช่องโหว่นี้เกิดจาก “การตรวจสอบอินพุตที่ไม่น่าเชื่อถือไม่เพียงพอใน ANGLE และ GPU” ทำให้แฮกเกอร์สามารถหลบเลี่ยง Sandbox Escape ได้

วิธีอัปเดต Chrome เพื่อความปลอดภัย

เพื่อป้องกันภัยจาก CVE-2025-6558 ผู้ใช้ควร อัปเดต Chrome เป็นเวอร์ชันล่าสุด:
  • Windows และ macOS: อัปเดต เป็น 138.0.7204.157 หรือ 138.0.7204.158
  • Linux: อัปเดต เป็น 138.0.7204.157
ขั้นตอนการอัปเดต:
  1. เปิด Google Chrome
  2. คลิก เมนู (สามจุด) ที่มุมขวาบน
  3. เลือก ช่วยเหลือ > เกี่ยวกับ Google Chrome
  4. รอให้ Chrome ดาวน์โหลดอัปเดตอัตโนมัติ
  5. คลิก เปิดใหม่ (Relaunch) เพื่อติดตั้งและรีสตาร์ทเบราว์เซอร์
เบราว์เซอร์ Chromium อื่น: ผู้ใช้ Microsoft Edge, Brave, Opera, และ Vivaldi ควรตรวจสอบและติดตั้งอัปเดตจากผู้พัฒนา นอกจาก CVE-2025-6558 อัปเดต นี้ยังแก้ไขช่องโหว่อื่น เช่น:
  • CVE-2025-7656: ปัญหา Integer Overflow ใน V8 JavaScript Engine
  • CVE-2025-7657: Use-After-Free ใน WebRTC

FAQ: คำถามยอดนิยมเกี่ยวกับ CVE-2025-6558

  1. ช่องโหว่ CVE-2025-6558 คืออะไร? เป็นช่องโหว่ Zero-Day ใน Google Chrome ที่เกี่ยวกับ ANGLE และ GPU ซึ่งอาจทำให้แฮกเกอร์หลบเลี่ยง Sandbox
  2. ฉันเสี่ยงจากช่องโหว่นี้หรือไม่? หากใช้ Chrome เวอร์ชันเก่ากว่า 138.0.7204.157 คุณมีความเสี่ยง โดยเฉพาะเมื่อเยี่ยมชมเว็บไซต์ที่ไม่น่าเชื่อถือ
  3. ต้องอัปเดต Chrome อย่างไร? ไปที่ เกี่ยวกับ Google Chrome ในเมนูช่วยเหลือ และรีสตาร์ทเบราว์เซอร์หลังอัปเดต
  4. เบราว์เซอร์อื่นได้รับผลกระทบหรือไม่? เบราว์เซอร์ที่ใช้ Chromium เช่น Edge, Brave, Opera และ Vivaldi อาจได้รับผลกระทบ ควรตรวจสอบอัปเดต

สรุป: อัปเดต Chrome ด่วนเพื่อปกป้องตัวคุณ!

ข่าวความปลอดภัยไซเบอร์ นี้ย้ำว่า CVE-2025-6558 เป็นภัยร้ายแรงที่ถูกโจมตีในวงกว้างแล้ว การที่ Google ปล่อย อัปเดต Chrome ฉุกเฉินแสดงถึงความรุนแรงของสถานการณ์ การเยี่ยมชมหน้าเว็บอันตรายอาจนำไปสู่การขโมยข้อมูลหรือติดตั้งมัลแวร์โดยที่คุณไม่รู้ตัว รีบ อัปเดต Chrome เป็นเวอร์ชัน 138.0.7204.157 หรือใหม่กว่า และตรวจสอบเบราว์เซอร์ Chromium อื่น ๆ เพื่อ ความปลอดภัยไซเบอร์ BLOG TTT-WEBSITE: