Google ออกอัปเดต Chrome ฉุกเฉิน หลังพบช่องโหว่ Zero-day ถูกแฮกเกอร์ใช้โจมตีแล้ว (กุมภาพันธ์ 2026)

เชื่อว่าในเครื่องของทุกคนต้องมีเบราว์เซอร์ Google Chrome และหลายคนใช้เป็นตัวหลัก มีข่าวสำคัญล่าสุดมาแจ้งให้ทราบ Google ได้ประกาศออกอัปเดตความปลอดภัยฉุกเฉิน เพื่อปิดช่องโหว่ Zero-day รหัส CVE-2026-2441 ตัวแรกของปี 2026 โดยได้รับคะแนนความเสี่ยงสูงถึง 8.8/10 ซึ่งมีรายงานยืนยันว่า มีการใช้ช่องโหว่นี้โจมตีผู้ใช้งานจริงแล้วในวงกว้าง

สรุปช่องโหว่ CVE-2026-2441 คืออะไร? ทำไมถึงอันตราย?

ช่องโหว่รหัส CVE-2026-2441 นี้ ถูกจัดอยู่ในระดับ ความรุนแรงสูง (High Severity) โดยได้รับคะแนนความเสี่ยง (CVSS Score) สูงถึง 8.8/10

ข้อมูลเชิงเทคนิคฉบับเข้าใจง่าย

• ประเภทช่องโหว่ : Use-After-Free (UAF) ในส่วนประกอบของ CSS (Cascading Style Sheets)
• หลักการทำงาน : ช่องโหว่นี้เกิดขึ้นจากการจัดการหน่วยความจำที่ผิดพลาดของเบราว์เซอร์ เมื่อเราเปิดหน้าเว็บไซต์ที่แฮกเกอร์ สร้างขึ้นมาเป็นพิเศษ” (Crafted HTML Page) แฮกเกอร์จะสามารถส่งโค้ดอันตรายเข้ามาสั่งรันภายในเครื่องของเราได้ทันทีผ่านระบบ Sandbox ของ Chrome
• ความเสี่ยง : แม้ Chrome จะมีระบบป้องกันที่แข็งแกร่ง แต่ช่องโหว่นี้ทำให้ผู้ไม่หวังดีสามารถข้ามผ่านระบบความปลอดภัยเพื่อขโมยข้อมูล ติดตั้งมัลแวร์ หรือควบคุมบางส่วนของเบราว์เซอร์ได้โดยที่ผู้ใช้ไม่รู้ตัว

เช็กด่วน! เวอร์ชันไหนปลอดภัย?

Google ได้ปล่อยอัปเดตเพื่อแก้ไขปัญหานี้ใน Chrome Stable Channel เรียบร้อยแล้ว หากคุณใช้งานเวอร์ชันที่ต่ำกว่านี้ ควรรีบอัปเดตทันที

เวอร์ชันทั่วไป

• Windows / macOS: เวอร์ชัน 145.0.7632.75 หรือ 145.0.7632.76 ขึ้นไป
• Linux : เวอร์ชัน 144.0.7559.75

เวอร์ชันสำหรับองค์กร Extended Stable

• Windows / macOS : 144.0.7559.177

วิธีอัปเดต Google Chrome ให้เป็นเวอร์ชันล่าสุด

เพื่อให้แน่ใจว่าปลอดภัยจากการโจมตี ให้ทำตามขั้นตอนง่ายๆ ดังนี้

1. เปิด Google Chrome
2. คลิกที่จุด 3 จุด (⋮) บริเวณมุมขวาบนของหน้าจอ
3. เลือกเมนู ความช่วยเหลือ (Help) > เกี่ยวกับ Google Chrome (About Google Chrome)
4. ระบบจะทำการเช็กเวอร์ชันและดาวน์โหลดอัปเดตให้อัตโนมัติ
5. เมื่อดาวน์โหลดเสร็จ ให้คลิกปุ่ม เปิดใหม่ (Relaunch) เพื่อเริ่มการใช้งานเวอร์ชันใหม่ที่ปลอดภัย

ทำไมต้องรีบอัปเดตตอนนี้?

การที่ Google ออกประกาศ “Emergency Update” และระบุชัดเจนว่า “Exploit exists in the wild” (มีการโจมตีเกิดขึ้นจริงแล้ว) หมายความว่าเครื่องมือในการเจาะระบบนี้ได้หลุดไปอยู่ในมือแฮกเกอร์แล้ว และพวกเขากำลังมองหาเป้าหมายที่ยังไม่ได้อัปเดตซอฟต์แวร์

การป้องกันที่ดีที่สุดไม่ใช่การติดตั้ง Antivirus ราคาแพง แต่คือการ “Patch” หรืออัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ โดยเฉพาะเบราว์เซอร์ที่เป็นประตูด่านแรกในการเข้าสู่โลกออนไลน์ของเรา

เคล็ดลับเพิ่มเติมเพื่อความปลอดภัย

• เปิดการอัปเดตอัตโนมัติ : ตรวจสอบให้แน่ใจว่าฟีเจอร์อัปเดตของ Chrome ทำงานอยู่เสมอ
• ระวังลิงก์แปลกปลอม : หลีกเลี่ยงการคลิกลิงก์จากอีเมลหรือข้อความที่ไม่น่าเชื่อถือ เพราะอาจนำไปสู่หน้าเว็บอันตรายที่ใช้ช่องโหว่ CVE-2026-2441 นี้

ที่มา : chromereleases, forbes