Google ปล่อยอัปเดตฉุกเฉิน อุดช่องโหว่ Zero-Day ตัวใหม่ใน Chrome ที่ถูกใช้โจมตีจริง นับเป็นตัวที่ 4 ของปี 2026 โดยช่องโหว่นี้มีรหัส CVE-2026-5281 แม้จะยังไม่มีการเปิดเผยคะแนนความรุนแรงอย่างเป็นทางการจาก NVD แต่หน่วยงาน CISA-ADP ได้ประเมินความรุนแรงไว้แล้วที่ 8.8/10 คะแนน แต่ถูกยืนยันแล้วว่ามีการใช้งานจริงในโลกไซเบอร์

CVE-2026-5281 เป็นช่องโหว่ประเภท Use-After-Free เช่นเดียวกับหลายเคสที่ผ่านมา โดยเกิดขึ้นใน Dawn เป็นระบบเบื้องหลังของ WebGPU ที่ Chromium ใช้งาน ทำหน้าที่จัดการการประมวลผลกราฟิกบนเว็บแบบข้ามแพลตฟอร์ม

ลักษณะของช่องโหว่นี้เปิดโอกาสให้แฮ็กเกอร์สามารถทำให้เบราว์เซอร์แครช ข้อมูลเสียหาย หรือเกิดการแสดงผลผิดปกติ รวมถึงอาจถูกใช้เป็นช่องทางโจมตีเพื่อรันโค้ดหรือพฤติกรรมไม่พึงประสงค์อื่น ๆ ได้ หากเหยื่อเข้าเว็บที่ถูกออกแบบมาเป็นพิเศษ

Google ยืนยันว่าพบการนำช่องโหว่นี้ไปใช้โจมตีจริงแล้ว แต่ยังไม่เปิดเผยรายละเอียดเชิงลึก เพื่อป้องกันไม่ให้ถูกนำไปใช้ซ้ำก่อนที่ผู้ใช้งานส่วนใหญ่จะอัปเดตแพตช์ Google ระบุเพิ่มเติมว่า รายละเอียดของบั๊กจะยังถูกจำกัดการเข้าถึงไว้ชั่วคราว โดยเฉพาะในกรณีที่เกี่ยวข้องกับไลบรารีภายนอกที่โปรเจกต์อื่นยังไม่ได้แก้ไข

แพตช์ถูกปล่อยแล้วในเวอร์ชันล่าสุด ได้แก่:

  • Windows / macOS: 146.0.7680.177 / 146.0.7680.178
  • Linux: 146.0.7680.177

ใครยังไม่ได้อัปเดต Chrome แนะนำให้เข้าไปที่ chrome://settings/help แล้วรอให้ระบบตรวจสอบและดาวน์โหลดอัปเดตอัตโนมัติ จากนั้นกดปิดและเปิด Chrome ใหม่ ก็จะได้รับการป้องกันเรียบร้อย

ก่อนหน้านี้ในปี 2026 Google ได้แก้ไขช่องโหว่ Zero-Day ไปแล้ว 3 รายการ ได้แก่ CVE-2026-2441, CVE-2026-3909 และ CVE-2026-3910 สะท้อนให้เห็นว่า Chrome ยังคงเป็นเป้าหมายสำคัญของการโจมตีในระดับสูงอย่างต่อเนื่อง

ที่มา : bleepingcomputer