Google แก้ช่องโหว่ร้ายแรงใน Chrome บน Windows ที่แฮ็กเกอร์ใช้โจมตีเครื่องผู้ใช้ โดยช่องโหว่ CVE-2025-2783 นี้ถูกพบครั้งแรกโดย Kaspersky และมีการใช้จริงในการโจมตีแบบ Zero-day ก่อนที่ Google จะมีโอกาสแก้ไข
การโจมตีนี้เป็นส่วนหนึ่งของแคมเปญ Operation ForumTroll โดยแฮ็กเกอร์ส่งอีเมลฟิชชิงหลอกให้คลิกลิงก์เพื่อเข้าร่วมการประชุมทางการเมืองในรัสเซีย เมื่อผู้ใช้คลิก จะถูกนำไปยังเว็บไซต์หลอกที่ใช้ช่องโหว่นี้เจาะระบบทันที
ช่องโหว่นี้ช่วยแฮ็กเกอร์หลีกเลี่ยงการป้องกัน Sandbox ของ Chrome และส่งผลต่อทุกเบราว์เซอร์ที่ใช้ Chromium ของ Google Kaspersky สันนิษฐานว่าการโจมตีน่าจะเกี่ยวข้องกับกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐ เนื่องจากเป้าหมายเป็นสื่อรัสเซียและสถาบันการศึกษา
Google ระบุว่ากำลังทยอยอัปเดต Chrome ให้ผู้ใช้ในอีกไม่กี่วันถึงสัปดาห์ข้างหน้า ช่องโหว่ Zero-day ในเบราว์เซอร์เช่นนี้มีมูลค่าสูงในตลาดมืด โดยในปี 2024 มีการเสนอราคาสูงถึง 3 ล้านดอลลาร์สำหรับช่องโหว่ที่ใช้โจมตีทางอินเทอร์เน็ตได้
![[รีวิว] Huawei P40 เรือธงสุดคุ้มค่าที่จัดมาให้ครบในทุก ๆ ด้าน](https://thisisgamethailand.com/wp-content/uploads/2025/03/02334790015904793609503_Huawei_P40_main-421x220.jpg "[รีวิว] Huawei P40 เรือธงสุดคุ้มค่าที่จัดมาให้ครบในทุก ๆ ด้าน 5")
