Google ปล่อยอัปเดตความปลอดภัย Chrome อุดช่องโหว่ถึง 26 รายการ เสี่ยงโดนรันโค้ดอันตรายจากระยะไกล โดยมีช่องโหว่ระดับรุนแรงสูง (Critical) ถึง 3 รายการ หากถูกโจมตีสำเร็จ แฮ็กเกอร์สามารถควบคุมระบบหรือรันโค้ดอันตรายผ่านเบราว์เซอร์ได้ทันที

ช่องโหว่ Critical ทั้งหมด ได้แก่ CVE-2026-4439, CVE-2026-4440 และ CVE-2026-4441 ความรุ่นแรงตามมาตรฐาน CVSSv3 อยู่ที่ 8.8/10 คะแนน ซึ่งเกี่ยวข้องกับการเข้าถึงหน่วยความจำเกินขอบเขต (Out-of-Bounds) ใน WebGL และช่องโหว่ Use-After-Free ในส่วน Base โดยล้วนเป็นบั๊กประเภท memory corruption ที่มีความเสี่ยงสูงต่อการถูกนำไปใช้โจมตี

นอกจากนี้ยังมีช่องโหว่ระดับ High อีก 22 รายการ ครอบคลุมปัญหาอย่าง heap buffer overflow, stack overflow, integer overflow และ type confusion ในหลายคอมโพเนนต์สำคัญ เช่น WebRTC, V8, ANGLE, Blink, WebAudio, PDFium และ Extensions ซึ่งล้วนเป็นหัวใจของการทำงานใน Chrome

หากไม่อัปเดต ช่องโหว่เหล่านี้อาจถูกใช้โดยผู้โจมตีจากระยะไกล (ไม่ต้องล็อกอินหรือยืนยันตัวตน) เพียงหลอกให้เหยื่อเข้าเว็บไซต์ที่ถูกออกแบบมาเป็นพิเศษ ก็สามารถทำให้เบราว์เซอร์ทำงานผิดพลาดและรันโค้ดอันตรายได้ทันที

Google ระบุว่าจะยังไม่เปิดเผยรายละเอียดเชิงลึกของช่องโหว่และวิธีโจมตี (exploit) จนกว่าผู้ใช้ส่วนใหญ่จะอัปเดตแล้ว เพื่อป้องกันไม่ให้แฮ็กเกอร์นำข้อมูลไปพัฒนาเป็น zero-day exploit ซ้ำ

ช่องโหว่หลายรายการถูกค้นพบผ่านเครื่องมือภายในของ Google เช่น AddressSanitizer, MemorySanitizer และ Control Flow Integrity รวมถึงความร่วมมือจากนักวิจัยด้านความปลอดภัยภายนอก

แพตช์ถูกปล่อยแล้วในเวอร์ชันล่าสุด ได้แก่

  • Windows / macOS: 146.0.7680.153 และ 146.0.7680.154 หรือใหม่กว่า
  • Linux: 146.0.7680.153

ใครยังไม่ได้อัปเดต Chrome แนะนำให้เข้าไปที่ chrome://settings/help แล้วรอให้ระบบตรวจสอบและดาวน์โหลดอัปเดตอัตโนมัติ จากนั้นกดปิดและเปิด Chrome ใหม่ก็เรียบร้อย

ที่มา : gbhackers