Google ออก Patch ใหม่ แก้บั๊ก Zero Day ใน V8 JavaScript Engine

 Google เพิ่งปล่อย Security Update ออกมาแบบเร่งด่วนเพื่อแก้ไขช่องโหว่ Zero Day ครั้งที่ 3 ของ Chrome ที่ถูกใช้ประโยชน์นับตั้งแต่ช่วงต้นปีที่ผ่านมา โดยครั้งนี้มีสาเหตุมาจากจุดอ่อนใน V8 JavaScript engine ของ Chrome

โดยช่องโหว่ดังกล่าวคือ CVE-2025-5419 ซึ่งมีความร้ายแรงสูง อันเนื่องมาจากจุดอ่อนในการอ่านและเขียนนอกขอบเขต (Out-of-bounds read and write) ใน V8 JavaScript engine ของ Chrome โดยได้ถูกรายงานโดย Clement Lecigne และ Benoît Sevens แห่ง Threat Analysis Group ของ Google 

Google กล่าวว่าปัญหาดังกล่าวได้ถูกจัดการให้บรรเทาเหตุลงใน 1 วันหลังจากที่มีการเปลี่ยนแปลงการตั้งค่า ซึ่งบริษัทได้นำขึ้น Stable Channel ในทุกแพลตฟอร์มของ Chrome แล้ว อีกทั้งยังมีการแก้ไขช่องโหว่ Zero-Day ภายใน Release 137.0.7151.68/.69 สำหรับ Windows หรือ Mac และ 137.0.7151.68 สำหรับ Linux ด้วย 

หากใครใช้งาน Google Chrome อยู่ จึงแนะนำให้ดำเนินการอัปเดตให้เป็นเวอร์ชันใหม่ล่าสุด ซึ่งสามารถดำเนินการได้ทันทีโดยไปที่เมนู Chrome > Help > Aboue Google Chrome เพื่อให้เบราว์เซอร์ดำเนินการอัปเดตและ Relaunch ได้ทันที 

ที่มา: https://www.bleepingcomputer.com/news/security/google-patches-new-chrome-zero-day-bug-exploited-in-attacks/

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้