🔒 “Chrome 143 อัปเดตใหญ่ – อุดช่องโหว่ 13 จุด พร้อมบั๊ก V8 ร้ายแรง” Google ได้ปล่อย Chrome 143 Stable ซึ่งเป็นการอัปเดตด้านความปลอดภัยครั้งสำคัญ โดยแก้ไขช่องโหว่รวม 13 จุด ครอบคลุมทั้ง Windows, macOS และ Linux ไฮไลต์คือ CVE-2025-13630 ซึ่งเป็นบั๊ก “Type Confusion” ใน V8 JavaScript Engine ที่อาจทำให้เกิด memory corruption และการรันโค้ดอันตรายได้ ช่องโหว่นี้ถูกค้นพบโดยนักวิจัย Shreyas Penkar และได้รับรางวัล Bug Bounty มูลค่า 11,000 ดอลลาร์ นอกจาก V8 แล้ว ยังมีการแก้ไขช่องโหว่ในส่วนอื่น ๆ เช่น Google Updater (CVE-2025-13631) ที่อาจถูกใช้เพื่อยกระดับสิทธิ์การเข้าถึง, ช่องโหว่ “Use-After-Free” ใน Digital Credentials (CVE-2025-13633), และบั๊กใน Chrome DevTools (CVE-2025-13632) ที่อาจถูกใช้โจมตีผ่าน social engineering หรือ self-XSS Google ได้จำกัดการเปิดเผยรายละเอียดเชิงลึกของบั๊กเพื่อป้องกันการนำไปใช้โจมตีในวงกว้าง และแนะนำให้ผู้ใช้รีบอัปเดต Chrome โดยสามารถตรวจสอบได้ที่เมนู Help > About Google Chrome เพื่อบังคับการอัปเดตทันที การอัปเดตนี้สะท้อนถึงความสำคัญของการจัดการช่องโหว่ในเบราว์เซอร์ ซึ่งเป็นซอฟต์แวร์ที่ถูกใช้มากที่สุดในโลก และมักเป็นเป้าหมายหลักของผู้โจมตี โดยเฉพาะบั๊กใน V8 ที่ถูกใช้เป็นช่องทางโจมตีบ่อยครั้งในอดีต 📌 สรุปเป็นหัวข้อ ✅ รายละเอียดการอัปเดต Chrome 143 ➡️ แก้ไขช่องโหว่รวม 13 จุด ➡️ รองรับ Windows, macOS และ Linux ➡️ จำกัดการเปิดเผยรายละเอียดเพื่อป้องกันการโจมตี ✅ ช่องโหว่สำคัญ ➡️ CVE-2025-13630 – Type Confusion ใน V8 (Bug Bounty 11,000 ดอลลาร์) ➡️ CVE-2025-13631 – Google Updater (Privilege Escalation) ➡️ CVE-2025-13633 – Use-After-Free ใน Digital Credentials ➡️ CVE-2025-13632 – DevTools Flaw ‼️ ข้อควรระวัง ⛔ ผู้โจมตีอาจใช้ช่องโหว่เพื่อรันโค้ดอันตราย ⛔ V8 เป็นเป้าหมายโจมตีบ่อยครั้งในอดีต ⛔ หากไม่อัปเดตทันที อาจเสี่ยงต่อการถูกโจมตี https://securityonline.info/chrome-143-stable-fixes-13-flaws-high-severity-v8-type-confusion-earns-11000-bounty/