ตามรายงานของ TechRadar ทาง Google เพิ่งออกการอัปเดตด้านความปลอดภัยอย่างเร่งด่วนสำหรับเบราว์เซอร์ Chrome เพื่อแก้ไขช่องโหว่ zero-day ที่ร้ายแรงครั้งแรกที่ค้นพบในปี 2025 ที่น่าเป็นห่วงกว่านั้นคือช่องโหว่นี้ซึ่งระบุชื่อว่า CVE-2'25-2783 ถูกกลุ่มแฮกเกอร์ใช้ประโยชน์อย่างจริงจังในการโจมตีในโลกแห่งความเป็นจริง โดยต้องสงสัยว่าเป็นส่วนหนึ่งของแคมเปญจารกรรมทางไซเบอร์ขนาดใหญ่

ช่องโหว่ร้ายแรงของ Chrome ถูกใช้ประโยชน์อย่างซับซ้อน

ในการแจ้งเตือนด้านความปลอดภัยที่ออก Google ได้อธิบายถึงความร้ายแรงของช่องโหว่นี้ว่าอยู่ในระดับสูง ช่วยให้ผู้โจมตีสามารถหลีกเลี่ยงกลไกการป้องกันแซนด์บ็อกซ์ของ Chrome ได้ ซึ่งถือเป็นขั้นตอนสำคัญในการติดตั้งมัลแวร์และเข้าควบคุมคอมพิวเตอร์ของเหยื่อ

Google ได้รวมแพตช์สำหรับช่องโหว่ CVE-2'25-2783 ไว้ใน Chrome เวอร์ชัน 134.0.6998.178 แล้ว ปัจจุบัน Google กำลังจำกัดการเผยแพร่รายละเอียดทางเทคนิคเกี่ยวกับช่องโหว่ดังกล่าวเพื่อให้ผู้ใช้มีเวลาในการอัปเดตและหลีกเลี่ยงการถูกแฮกเกอร์ใช้ประโยชน์ในวงกว้างมากขึ้น

ภาพ: ภาพหน้าจอของ HACKER NEWS

การค้นพบและรายงานช่องโหว่นี้เป็นของนักวิจัยด้านความปลอดภัย 2 รายคือ Boris Larin และ Igor Kuznetsov จาก Kaspersky ในรายงานที่ละเอียดกว่านี้ Kaspersky เปิดเผยว่าช่องโหว่ Chrome นี้เป็นลิงก์สำคัญในแคมเปญโจมตีแบบกำหนดเป้าหมายที่เรียกว่า "Operation ForumTroll"

แคมเปญนี้ใช้อีเมลฟิชชิ่งที่ซับซ้อน โดยแอบอ้างว่าเป็นคำเชิญจากผู้จัดงานฟอรัมวิทยาศาสตร์และผู้เชี่ยวชาญ "Primakov Readings" เป้าหมายของอีเมลเหล่านี้คือสื่อ สถาบันการศึกษา และหน่วยงานรัฐบาลในรัสเซีย เมื่อเหยื่อคลิกลิงก์ที่เป็นอันตรายในอีเมล พวกเขาจะถูกส่งต่อไปยังเว็บไซต์อันตราย ซึ่งเป็นที่ที่มัลแวร์ถูกนำไปใช้

Kaspersky กล่าวว่าผู้ที่อยู่เบื้องหลัง Operation ForumTroll ยังใช้ช่องโหว่อื่นในการรันโค้ดจากระยะไกล แต่การแก้ไขช่องโหว่ CVE-2'25-2783 ของ Chrome ก็เพียงพอที่จะทำลายห่วงโซ่การติดเชื้อทั้งหมดได้ จากความซับซ้อนของมัลแวร์ Kaspersky เชื่อว่าเป้าหมายสูงสุดของแคมเปญนี้คือการจารกรรมทางไซเบอร์

เนื่องจากช่องโหว่นี้ถูกใช้ประโยชน์อย่างต่อเนื่อง ผู้ใช้ Google Chrome โดยเฉพาะผู้ใช้ระบบปฏิบัติการ Windows ควรตรวจสอบและอัปเดตเบราว์เซอร์เป็นเวอร์ชัน 134.0.6998.178 ขึ้นไปโดยด่วน