CISA เตือนช่องโหว่ใหม่ใน Chrome แม้ Google จะออกแพตช์แล้ว
CISA (Cybersecurity and Infrastructure Security Agency) เพิ่มช่องโหว่ใหม่ของ Chrome เข้าไปในรายการ Known Exploited Vulnerabilities (KEV) ซึ่งหมายความว่า ช่องโหว่นี้กำลังถูกใช้โจมตีในโลกไซเบอร์ แม้ว่า Google จะออกแพตช์แก้ไขแล้ว
🔍 รายละเอียดสำคัญเกี่ยวกับช่องโหว่ CVE-2025-4664
✅ ช่องโหว่ถูกค้นพบโดยนักวิจัยจาก Solidlab เมื่อวันที่ 5 พฤษภาคม 2025
- เป็น ปัญหาการบังคับใช้นโยบายที่ไม่เพียงพอใน Loader ของ Chrome
✅ ช่องโหว่ทำให้แฮกเกอร์สามารถขโมยข้อมูลข้ามโดเมนผ่าน HTML ที่ถูกออกแบบมาเป็นพิเศษ
- อาจนำไปสู่ การเข้ายึดบัญชี (Account Takeover) ใน OAuth flows
✅ Google ออกแพตช์แก้ไขเมื่อวันที่ 14 พฤษภาคม 2025
- เวอร์ชันที่ปลอดภัยคือ 136.0.7103.113 สำหรับ Windows/Linux และ 136.0.7103.114 สำหรับ macOS
✅ CISA กำหนดให้หน่วยงานรัฐบาลสหรัฐฯ ต้องอัปเดต Chrome ภายในวันที่ 5 มิถุนายน 2025
- หากไม่สามารถอัปเดตได้ ต้องหยุดใช้ Chrome ทันที
✅ ช่องโหว่ถูกจัดอยู่ในกลุ่มที่มีความเสี่ยงสูงต่อหน่วยงานรัฐบาลและองค์กรขนาดใหญ่
- เนื่องจาก เว็บเบราว์เซอร์เป็นเป้าหมายหลักของแฮกเกอร์
https://www.techradar.com/pro/security/chrome-patched-this-bug-but-cisa-says-its-still-actively-exploited
CISA (Cybersecurity and Infrastructure Security Agency) เพิ่มช่องโหว่ใหม่ของ Chrome เข้าไปในรายการ Known Exploited Vulnerabilities (KEV) ซึ่งหมายความว่า ช่องโหว่นี้กำลังถูกใช้โจมตีในโลกไซเบอร์ แม้ว่า Google จะออกแพตช์แก้ไขแล้ว
🔍 รายละเอียดสำคัญเกี่ยวกับช่องโหว่ CVE-2025-4664
✅ ช่องโหว่ถูกค้นพบโดยนักวิจัยจาก Solidlab เมื่อวันที่ 5 พฤษภาคม 2025
- เป็น ปัญหาการบังคับใช้นโยบายที่ไม่เพียงพอใน Loader ของ Chrome
✅ ช่องโหว่ทำให้แฮกเกอร์สามารถขโมยข้อมูลข้ามโดเมนผ่าน HTML ที่ถูกออกแบบมาเป็นพิเศษ
- อาจนำไปสู่ การเข้ายึดบัญชี (Account Takeover) ใน OAuth flows
✅ Google ออกแพตช์แก้ไขเมื่อวันที่ 14 พฤษภาคม 2025
- เวอร์ชันที่ปลอดภัยคือ 136.0.7103.113 สำหรับ Windows/Linux และ 136.0.7103.114 สำหรับ macOS
✅ CISA กำหนดให้หน่วยงานรัฐบาลสหรัฐฯ ต้องอัปเดต Chrome ภายในวันที่ 5 มิถุนายน 2025
- หากไม่สามารถอัปเดตได้ ต้องหยุดใช้ Chrome ทันที
✅ ช่องโหว่ถูกจัดอยู่ในกลุ่มที่มีความเสี่ยงสูงต่อหน่วยงานรัฐบาลและองค์กรขนาดใหญ่
- เนื่องจาก เว็บเบราว์เซอร์เป็นเป้าหมายหลักของแฮกเกอร์
https://www.techradar.com/pro/security/chrome-patched-this-bug-but-cisa-says-its-still-actively-exploited
CISA เตือนช่องโหว่ใหม่ใน Chrome แม้ Google จะออกแพตช์แล้ว
CISA (Cybersecurity and Infrastructure Security Agency) เพิ่มช่องโหว่ใหม่ของ Chrome เข้าไปในรายการ Known Exploited Vulnerabilities (KEV) ซึ่งหมายความว่า ช่องโหว่นี้กำลังถูกใช้โจมตีในโลกไซเบอร์ แม้ว่า Google จะออกแพตช์แก้ไขแล้ว
🔍 รายละเอียดสำคัญเกี่ยวกับช่องโหว่ CVE-2025-4664
✅ ช่องโหว่ถูกค้นพบโดยนักวิจัยจาก Solidlab เมื่อวันที่ 5 พฤษภาคม 2025
- เป็น ปัญหาการบังคับใช้นโยบายที่ไม่เพียงพอใน Loader ของ Chrome
✅ ช่องโหว่ทำให้แฮกเกอร์สามารถขโมยข้อมูลข้ามโดเมนผ่าน HTML ที่ถูกออกแบบมาเป็นพิเศษ
- อาจนำไปสู่ การเข้ายึดบัญชี (Account Takeover) ใน OAuth flows
✅ Google ออกแพตช์แก้ไขเมื่อวันที่ 14 พฤษภาคม 2025
- เวอร์ชันที่ปลอดภัยคือ 136.0.7103.113 สำหรับ Windows/Linux และ 136.0.7103.114 สำหรับ macOS
✅ CISA กำหนดให้หน่วยงานรัฐบาลสหรัฐฯ ต้องอัปเดต Chrome ภายในวันที่ 5 มิถุนายน 2025
- หากไม่สามารถอัปเดตได้ ต้องหยุดใช้ Chrome ทันที
✅ ช่องโหว่ถูกจัดอยู่ในกลุ่มที่มีความเสี่ยงสูงต่อหน่วยงานรัฐบาลและองค์กรขนาดใหญ่
- เนื่องจาก เว็บเบราว์เซอร์เป็นเป้าหมายหลักของแฮกเกอร์
https://www.techradar.com/pro/security/chrome-patched-this-bug-but-cisa-says-its-still-actively-exploited
0 ความคิดเห็น
0 การแบ่งปัน
109 มุมมอง
0 รีวิว
English