อาชญากรไซเบอร์ใช้ประโยชน์จากช่องโหว่ zero-day ที่ซับซ้อนใน Chrome

Kaspersky เพิ่งค้นพบและสนับสนุนแพตช์สำหรับช่องโหว่ zero-day ที่ร้ายแรงในเบราว์เซอร์ Google Chrome (CVE-2025-2783) ผ่านช่องโหว่นี้ ผู้โจมตีสามารถหลีกเลี่ยงกลไกการป้องกันแซนด์บ็อกซ์ของเบราว์เซอร์ได้

Báo Sài Gòn Giải phóng•02/04/2025

ผู้ก่ออาชญากรรมทางไซเบอร์กำลังใช้ประโยชน์จากช่องโหว่แบบ zero-day

ถูกค้นพบโดยทีมวิจัยและวิเคราะห์ระดับโลกของ Kaspersky (GReAT) โดยช่องโหว่ดังกล่าวไม่ได้บังคับให้ผู้ใช้ดำเนินการใดๆ นอกจากการคลิกบนลิงก์ที่เป็นอันตราย และมีความซับซ้อนและแยบยลอย่างยิ่ง

ทราบกันว่าในช่วงกลางเดือนมีนาคม พ.ศ. 2568 Kaspersky ตรวจพบคลื่นการติดไวรัสที่เกิดขึ้นเมื่อผู้ใช้คลิกลิงก์ฟิชชิ่งส่วนบุคคลที่ส่งมาทางอีเมล เมื่อคลิกลิงก์แล้ว ระบบของผู้ใช้จะถูกบุกรุกทันที แม้ว่าผู้ใช้จะไม่ได้ดำเนินการใดๆ เพิ่มเติมก็ตาม

หลังจากวิเคราะห์และยืนยันว่าการโจมตีกำลังใช้ประโยชน์จากช่องโหว่ที่ไม่เคยค้นพบมาก่อนใน Chrome เวอร์ชันล่าสุด ทีมงาน Kaspersky ได้แจ้งเตือนทีมงานด้านความปลอดภัยของ Google ทันที ต่อมามีการเผยแพร่แพตช์ความปลอดภัยสำหรับช่องโหว่นี้ในวันที่ 25 มีนาคม 2025

“ช่องโหว่นี้มีความอันตรายมากกว่าช่องโหว่แบบ zero-day จำนวนมากที่เราค้นพบในช่วงหลายปีที่ผ่านมา ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่นี้สามารถข้ามกลไกการป้องกันแบบแซนด์บ็อกซ์ของ Chrome ได้โดยไม่ต้องดำเนินการใดๆ อย่างชัดเจน เสมือนว่าระบบความปลอดภัยของเบราว์เซอร์แทบจะไม่มีอยู่เลย เราขอแนะนำให้ผู้ใช้ทุกคนอัปเดต Google Chrome และเบราว์เซอร์อื่นๆ ที่ใช้ Chromium เป็นเวอร์ชันล่าสุดเพื่อหลีกเลี่ยงความเสี่ยงที่จะถูกโจมตี” Boris Larin หัวหน้าฝ่ายวิจัยด้านความปลอดภัยของ Kaspersky’s GReAT กล่าว

บินห์ลัม

ที่มา: https://www.sggp.org.vn/toi-pham-mang-khai-thac-lo-hong-zero-day-tinh-vi-tren-chrome-post788885.html