Google ได้แก้ไขช่องโหว่ด้านความปลอดภัยระดับสูงใน Chrome browser ซึ่งถือเป็นช่องโหว่แรกของปี 2025 โดยช่องโหว่นี้เปิดทางให้แฮกเกอร์สามารถสอดแนมพฤติกรรมออนไลน์ของผู้ใช้ผ่านการโจมตีแบบ Operation ForumTroll ทั้งนี้ Chrome เวอร์ชันล่าสุด (134.0.6998.178) ได้ถูกปล่อยออกมาเพื่อแก้ไขปัญหา และผู้ใช้ควรอัปเดตทันทีเพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้น
ช่องโหว่ CVE-2025-2783:
- ช่องโหว่นี้เกิดจากการจัดการ Mojo ที่ผิดพลาดใน Windows ซึ่งเปิดช่องให้มัลแวร์สามารถหลุดพ้นจาก sandbox และเข้าถึงข้อมูลระบบ.
เป้าหมายหลักของการโจมตี:
- Kaspersky พบว่าการโจมตีมุ่งเป้าไปที่องค์กรในรัสเซีย โดยใช้วิธี phishing เพื่อหลอกล่อให้เปิดลิงก์ที่นำไปยังเว็บไซต์ปลอมและติดตั้งมัลแวร์.
ผลกระทบจากการโจมตี:
- มัลแวร์ที่ถูกใช้งานใน Operation ForumTroll มีความซับซ้อนสูง โดยถูกออกแบบเพื่อสอดแนมและรวบรวมข้อมูลจากสถาบันการศึกษา สื่อ และองค์กรรัฐบาลในรัสเซีย.
คำแนะนำสำหรับผู้ใช้:
- Google แนะนำให้ผู้ใช้อัปเดต Chrome เป็นเวอร์ชันล่าสุดและระมัดระวังอีเมลลวงที่อาจนำไปสู่การโจมตีแบบ phishing.
https://www.techradar.com/pro/security/google-chrome-security-flaw-could-have-let-hackers-spy-on-all-your-online-habits
ช่องโหว่ CVE-2025-2783:
- ช่องโหว่นี้เกิดจากการจัดการ Mojo ที่ผิดพลาดใน Windows ซึ่งเปิดช่องให้มัลแวร์สามารถหลุดพ้นจาก sandbox และเข้าถึงข้อมูลระบบ.
เป้าหมายหลักของการโจมตี:
- Kaspersky พบว่าการโจมตีมุ่งเป้าไปที่องค์กรในรัสเซีย โดยใช้วิธี phishing เพื่อหลอกล่อให้เปิดลิงก์ที่นำไปยังเว็บไซต์ปลอมและติดตั้งมัลแวร์.
ผลกระทบจากการโจมตี:
- มัลแวร์ที่ถูกใช้งานใน Operation ForumTroll มีความซับซ้อนสูง โดยถูกออกแบบเพื่อสอดแนมและรวบรวมข้อมูลจากสถาบันการศึกษา สื่อ และองค์กรรัฐบาลในรัสเซีย.
คำแนะนำสำหรับผู้ใช้:
- Google แนะนำให้ผู้ใช้อัปเดต Chrome เป็นเวอร์ชันล่าสุดและระมัดระวังอีเมลลวงที่อาจนำไปสู่การโจมตีแบบ phishing.
https://www.techradar.com/pro/security/google-chrome-security-flaw-could-have-let-hackers-spy-on-all-your-online-habits
Google ได้แก้ไขช่องโหว่ด้านความปลอดภัยระดับสูงใน Chrome browser ซึ่งถือเป็นช่องโหว่แรกของปี 2025 โดยช่องโหว่นี้เปิดทางให้แฮกเกอร์สามารถสอดแนมพฤติกรรมออนไลน์ของผู้ใช้ผ่านการโจมตีแบบ Operation ForumTroll ทั้งนี้ Chrome เวอร์ชันล่าสุด (134.0.6998.178) ได้ถูกปล่อยออกมาเพื่อแก้ไขปัญหา และผู้ใช้ควรอัปเดตทันทีเพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้น
ช่องโหว่ CVE-2025-2783:
- ช่องโหว่นี้เกิดจากการจัดการ Mojo ที่ผิดพลาดใน Windows ซึ่งเปิดช่องให้มัลแวร์สามารถหลุดพ้นจาก sandbox และเข้าถึงข้อมูลระบบ.
เป้าหมายหลักของการโจมตี:
- Kaspersky พบว่าการโจมตีมุ่งเป้าไปที่องค์กรในรัสเซีย โดยใช้วิธี phishing เพื่อหลอกล่อให้เปิดลิงก์ที่นำไปยังเว็บไซต์ปลอมและติดตั้งมัลแวร์.
ผลกระทบจากการโจมตี:
- มัลแวร์ที่ถูกใช้งานใน Operation ForumTroll มีความซับซ้อนสูง โดยถูกออกแบบเพื่อสอดแนมและรวบรวมข้อมูลจากสถาบันการศึกษา สื่อ และองค์กรรัฐบาลในรัสเซีย.
คำแนะนำสำหรับผู้ใช้:
- Google แนะนำให้ผู้ใช้อัปเดต Chrome เป็นเวอร์ชันล่าสุดและระมัดระวังอีเมลลวงที่อาจนำไปสู่การโจมตีแบบ phishing.
https://www.techradar.com/pro/security/google-chrome-security-flaw-could-have-let-hackers-spy-on-all-your-online-habits
0 ความคิดเห็น
0 การแบ่งปัน
122 มุมมอง
0 รีวิว
English