CISA เตือนช่องโหว่ Zero-day ของ Google Chrome อาจถูกนำไปใช้ประโยชน์จริง

ช่องโหว่ Zero-day ใน Google Chrome (CVE-2025-2783) ซึ่งเป็นปัญหาร้ายแรงเกี่ยวกับ sandbox escape ในเฟรมเวิร์ก Chromium Mojo ถูกใช้ในแคมเปญ Operation ForumTroll เพื่อละเมิดความปลอดภัย โดยผู้โจมตีมุ่งเป้าไปที่สื่อ สถาบันการศึกษา และหน่วยงานของรัฐในรัสเซีย ผ่านอีเมลฟิชชิ่งที่เป็นการโจมตีแบบมีเป้าหมายเฉพาะ

การโจมตีนี้อาศัยเพียงการคลิกลิงก์ในอีเมลเพื่อเปิดช่องโหว่และอาจทำให้ผู้โจมตีสามารถรันโค้ดได้ Google ได้แก้ไขปัญหาโดยปล่อยแพตช์ในเวอร์ชัน 134.0.6998.177/.178 และ CISA แนะนำให้ผู้ใช้และองค์กรอัปเดตเบราว์เซอร์โดยทันทีเพื่อหลีกเลี่ยงความเสี่ยงนี้

การโจมตีดังกล่าวแสดงถึงความซับซ้อนและอาจเชื่อมโยงกับกลุ่มภัยคุกคามที่ได้รับการสนับสนุนจากรัฐ โดยมีเป้าหมายเป็นการจารกรรมข้อมูลสำคัญ การป้องกันที่แนะนำรวมถึงการอัปเดตเบราว์เซอร์ เปิดใช้งานการอัปเดตอัตโนมัติ และฝึกอบรมบุคลากรให้ระมัดระวังอีเมลที่น่าสงสัย.

ที่มา: cybersecuritynews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com