Google ออกมาแจ้งเตือนช่องโหว่ร้ายแรงใน Chrome มากถึง 31 จุด และมีถึง 5 จุดที่อยู่ในระดับวิกฤต โดยกำลังเร่งปล่อยอัปเดตแก้ไขให้ผู้ใช้ทั่วโลก พร้อมแนะนำให้อัปเดตทันที
ปัญหาคือ ช่องโหว่เหล่านี้เปิดทางให้แฮกเกอร์โจมตีได้ “แค่เข้าเว็บไซต์” โดยไม่ต้องดาวน์โหลดหรือกดอะไรเพิ่มเติม
ผู้ไม่หวังดีก็สามารถสั่งงานเครื่องเราจากระยะไกลได้ทันที ซึ่งการโจมตีลักษณะนี้เรียกว่า Remote Code Execution (RCE)
ความเสี่ยงเหล่านี้ไม่ได้จบแค่เบราว์เซอร์ แต่มีผลกระทบที่อาจเกิดขึ้น เช่น
- ข้อมูลสำคัญถูกเข้าถึงหรือขโมย
- เครื่องติดมัลแวร์โดยไม่รู้ตัว
- ในระดับองค์กร แฮกเกอร์อาจใช้เครื่องพนักงานเป็น “ทางผ่าน” เข้าสู่ระบบภายใน
ยิ่งใช้งาน Chrome เพื่อเข้าระบบบริษัทหรือทำธุรกรรม ความเสี่ยงก็ยิ่งขยายเป็นวงกว้างขึ้น
สาเหตุหลักมาจากอะไร?
ช่องโหว่ส่วนใหญ่มาจากปัญหา Memory Safety เช่น
- Use-after-free (ใช้หน่วยความจำที่ถูกลบไปแล้ว)
- Heap buffer overflow (เขียนข้อมูลเกินพื้นที่)
ซึ่งเป็นช่องโหว่ที่แฮกเกอร์นิยมใช้ เพราะสามารถเจาะเข้าระบบได้ลึก และควบคุมเครื่องได้จริง
นอกจากนี้ ช่องโหว่บางส่วนยังส่งผลกระทบต่อองค์ประกอบหลักของ Chrome เช่น ระบบแสดงผลและการสื่อสารภายใน ทำให้ความเสี่ยงไม่ได้จำกัดแค่บางฟีเจอร์ แต่กระทบการใช้งานโดยรวม
วิธีป้องกัน (ควรทำทันที)
- อัปเดต Chrome เป็นเวอร์ชันล่าสุด
(Windows/macOS: 147.0.7727.101/102 และ Linux: 147.0.7727.101) - รีสตาร์ทเบราว์เซอร์หลังอัปเดต
- หลีกเลี่ยงการเข้าเว็บหรือคลิกลิงก์ที่ไม่น่าเชื่อถือ
- สำหรับองค์กร ควรตรวจสอบเครื่องพนักงานว่าอัปเดตครบหรือยัง
ล่าสุด Google ก็ได้เร่งปล่อยอัปเดตและจำกัดรายละเอียดช่องโหว่ไว้ชั่วคราวแล้ว เพื่อป้องกันการนำไปใช้โจมตีก่อนที่ผู้ใช้งานจะอัปเดตครบ
สุดท้ายแล้ว ความปลอดภัยจะเกิดขึ้นได้ก็ต่อเมื่อผู้ใช้งาน “อัปเดตให้ทัน” โดยเฉพาะในระดับองค์กร ที่ความเสี่ยงสามารถลุกลามจากเครื่องเดียวไปทั้งระบบได้
อย่าปล่อยให้ช่องโหว่เล็ก ๆ กลายเป็นความเสี่ยงใหญ่ของระบบ
hostatom พร้อมดูแลเว็บไซต์ของคุณด้วยโฮสติ้งคุณภาพ ทั้งความเร็ว ความเสถียร และระบบป้องกันที่ช่วยให้ธุรกิจของคุณทำงานได้อย่างมั่นใจยิ่งขึ้น
ที่มา: Cyber Press
