Google ออก Patch ใหม่ แก้บั๊ก Zero Day ใน V8 JavaScript Engine

 Google เพิ่งปล่อย Security Update ออกมาแบบเร่งด่วนเพื่อแก้ไขช่องโหว่ Zero Day ครั้งที่ 3 ของ Chrome ที่ถูกใช้ประโยชน์นับตั้งแต่ช่วงต้นปีที่ผ่านมา โดยครั้งนี้มีสาเหตุมาจากจุดอ่อนใน V8 JavaScript engine ของ Chrome

โดยช่องโหว่ดังกล่าวคือ CVE-2025-5419 ซึ่งมีความร้ายแรงสูง อันเนื่องมาจากจุดอ่อนในการอ่านและเขียนนอกขอบเขต (Out-of-bounds read and write) ใน V8 JavaScript engine ของ Chrome โดยได้ถูกรายงานโดย Clement Lecigne และ Benoît Sevens แห่ง Threat Analysis Group ของ Google 

Google กล่าวว่าปัญหาดังกล่าวได้ถูกจัดการให้บรรเทาเหตุลงใน 1 วันหลังจากที่มีการเปลี่ยนแปลงการตั้งค่า ซึ่งบริษัทได้นำขึ้น Stable Channel ในทุกแพลตฟอร์มของ Chrome แล้ว อีกทั้งยังมีการแก้ไขช่องโหว่ Zero-Day ภายใน Release 137.0.7151.68/.69 สำหรับ Windows หรือ Mac และ 137.0.7151.68 สำหรับ Linux ด้วย 

หากใครใช้งาน Google Chrome อยู่ จึงแนะนำให้ดำเนินการอัปเดตให้เป็นเวอร์ชันใหม่ล่าสุด ซึ่งสามารถดำเนินการได้ทันทีโดยไปที่เมนู Chrome > Help > Aboue Google Chrome เพื่อให้เบราว์เซอร์ดำเนินการอัปเดตและ Relaunch ได้ทันที 

ที่มา: https://www.bleepingcomputer.com/news/security/google-patches-new-chrome-zero-day-bug-exploited-in-attacks/