พบช่องโหว่ Zero-Day ตัวใหม่บน Chrome ที่แค่หลอกเหยื่อกดลิงก์ ก็ทำ RCE ลงเครื่องเหยื่อได้แล้ว

เว็บเบราว์เซอร์ Chrome นั้น นอกจากจะเป็นเว็บเบราว์เซอร์ยอดนิยมตัวหนึ่งในตลาดแล้ว ยังเป็นเว็บเบราว์เซอร์ที่ในระยะหลังมีข่าวเรื่องการตรวจพบช่องโหว่ด้านความปลอดภัยออกมาให้เห็นกันบ่อย ๆ เช่นเดียวกัน

จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบช่องโหว่ที่เกิดขึ้นระหว่างการพัฒนา หรือช่องโหว่ Zero-Day บนเว็บเบราว์เซอร์ Google Chrome เวอร์ชันสำหรับใช้งานบน Windows โดยทางทีมวิจัยจากบริษัทนักพัฒนาเครื่องมือต่อต้านไวรัสคอมพิวเตอร์ชื่อดัง Kaspersky โดยช่องโหว่ดังกล่าวนั้นมีชื่อว่า CVE-2025-2783 เป็นช่องโหว่ที่เกิดเนื่องจากตรรกะผิดพลาด (Logical Error) ในการทำงานร่วมกับระหว่างระบบรักษาความปลอดภัยของตัวเว็บเบราว์เซอร์ และตัวระบบปฏิบัติการ Windows นำไปสู่การเปิดทางให้โค้ดอันตรายที่แฮกเกอร์ยิงในรูปแบบ Remote Code Execution หรือ RCE มานั้น สามารถฝ่าระบบป้องกันภัยแบบ Sandbox ของ Chrome ทะลุไปยังระบบหลักได้ ซึ่งช่องโหว่นี้จะส่งผลต่อผู้ที่ใช้ Chrome บน Windows รุ่นก่อน 134.0.6998.177/.178 ทุกราย

และการใช้งานช่องโหว่ดังกล่าวนั้นก็เรียกว่าง่ายมาก เพียงแค่หลอกให้เหยื่อทำการกดลิงก์เท่านั้น โดยช่องโหว่ดังกล่าวนั้นทางทีมวิจัยก็ได้ตรวจพบว่า ได้มีแฮกเกอร์นำเอาไปใช้งานในแคมเปญ Phishing ที่มีชื่อว่า Operation ForumTroll เป็นที่เรียบร้อยแล้ว โดยตัวแคมเปญนี้ แฮกเกอร์จะทำการส่งอีเมลเพื่อเชิญชวนให้เหยื่อเข้าร่วมงานด้านวิทยาศาสตร์ และเทคโนโลยีที่มีชื่อว่า “Primakov Readings” พร้อมกับลิงก์สำหรับลงทะเบียน โดยลิงก์ดังกล่าวนั้นจะมีเวลาให้เข้าใช้งานได้ในเวลาจำกัด (ซึ่งเป็นเทคนิคในการหลบเลี่ยงการถูกตรวจสอบวิเคราะห์) ซึ่งถ้าเหยื่อเผลอกดลิงก์ ก็จะถูกยิงโค้ดใส่เพื่อติดตั้งมัลแวร์ลงเครื่องในทันที โดยทางทีมวิจัยได้คาดการณ์ว่า ผู้ที่อยู่เบื้องหลังแคมเปญดังกล่าวนั้นมีความเป็นไปได้สูงว่า เป็นอาชญากรไซเบอร์ที่ได้รับการสนับสนุนจากทางรัฐ รับภารกิจมาเพื่อสอดแนมเหยื่อที่เป็นเป้าหมายของทางรัฐอีกทีหนึ่ง

ภาพจาก : https://cybersecuritynews.com/google-warns-of-chrome-zero-day-vulnerability-exploited/

นอกจากนั้น ในการตรวจสอบแคมเปญดังกล่าว ทางทีมวิจัยยังได้พบว่าการโจมตีของแฮกเกอร์ด้วยช่องโหว่นี้ เป็นการใช้งานถึง 2 องค์ประกอบของช่องโหว่ นั่นคือ ส่วนแรกเป็นส่วนของการใช้ช่องโหว่เพื่อฝ่าระบบการป้องกันแบบ Sandbox และส่วนหลังจะเป็นในส่วนของการรันโค้ดแบบ RCE โดยทาง Kaspersky ยังตรวจพบอีกว่า มีมัลแวร์ที่แฮกเกอร์ใช้ถึง 6 ตัว ในการโจมตีครั้งนี้ด้วย

กระนั้น ทางทีมวิจัยก็ระบุว่า เพียงแค่อัปเดต Chrome ขึ้นเป็นรุ่นล่าสุด ก็จะช่วยอุดช่องโหว่ให้ผู้ใช้งานปลอดภัยจากการโจมตีในรูปแบบนี้ได้ รวมไปถึงขอให้มีความระมัดระวังในการเปิดลิงก์ที่ได้รับจากบุคคล หรือ องค์กรที่ดูผิดสังเกต เสมอ

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv