Google ได้ปล่อยอัปเดตความปลอดภัยแบบฉุกเฉินสำหรับ Google Chrome เพื่อแก้ไขช่องโหว่ระดับร้ายแรง 2 รายการที่กำลังถูกนำไปใช้โจมตีจริงในโลกไซเบอร์แล้ว (Zero-Day)
ช่องโหว่ดังกล่าวถูกติดตามด้วยรหัส CVE-2026-3909 และ CVE-2026-3910 โดย Google ระบุว่าได้พบหลักฐานว่ามีการใช้ช่องโหว่เหล่านี้ในการโจมตีจริง (exploits in the wild) จึงเร่งออกแพตช์เพื่อป้องกันผู้ใช้งานโดยเร็วที่สุด
รายละเอียดช่องโหว่
1. CVE-2026-3909 (ช่องโหว่ใน Skia Graphics Library)
- คะแนนความรุนแรง: CVSS 8.8 (High)
- ประเภทช่องโหว่: Out-of-bounds write
- เกิดขึ้นในไลบรารีกราฟิก Skia
ช่องโหว่นี้ทำให้ผู้โจมตีสามารถสร้างหน้าเว็บที่ออกแบบมาเป็นพิเศษ เพื่อทำให้เบราว์เซอร์เข้าถึงหน่วยความจำผิดตำแหน่ง ซึ่งอาจนำไปสู่การแครชของเบราว์เซอร์หรือการรันโค้ดอันตรายได้
2. CVE-2026-3910 (ช่องโหว่ใน V8 JavaScript Engine)
- คะแนนความรุนแรง: CVSS 8.8 (High)
- ประเภทช่องโหว่: การทำงานผิดพลาดในระบบ
- เกิดใน V8 JavaScript และ WebAssembly engine
ผู้โจมตีสามารถใช้หน้าเว็บที่ถูกสร้างขึ้นมาโดยเฉพาะเพื่อ รันโค้ดอันตรายภายใน sandbox ของ Chrome ได้ ซึ่งอาจนำไปสู่การควบคุมระบบบางส่วนของผู้ใช้ได้
แพตช์แก้ไขความปลอดภัย
Google ได้ออกอัปเดตแพตช์ให้กับ Chrome เวอร์ชันล่าสุดแล้ว ได้แก่
- เวอร์ชัน 146.0.7680.75 สำหรับ Windows
- เวอร์ชัน 146.0.7680.76 สำหรับ macOS
- เวอร์ชัน 146.0.7680.75 สำหรับ Linux
โดยปกติ Chrome จะมีการอัปเดตอัตโนมัติอยู่แล้ว (อาจใช้เวลาหลายวันหรือหลายสัปดาห์) แต่การตรวจสอบและอัปเดตด้วยตัวเองทันทีจากเมนูของ Chrome จะช่วยให้ได้รับแพตช์ความปลอดภัยเร็วขึ้น
ช่องโหว่ Zero-Day เป็นหนึ่งในภัยด้านความปลอดภัยที่อันตรายที่สุด เพราะถูกนำไปใช้โจมตีก่อนที่จะมีแพตช์แก้ไข โดยการอัปเดตเบราว์เซอร์ให้เป็นเวอร์ชันล่าสุดจึงเป็นวิธีที่ง่ายที่สุดในการป้องกันการถูกโจมตีจากช่องโหว่เหล่านี้
บริการของ hostatom
- บริการดูแลความปลอดภัยเว็บไซต์ WordPress / Web Hosting ช่วยป้องกันมัลแวร์และการแฮก
- บริการ Cloud VPS ที่ปลอดภัย สำหรับระบบที่ต้องการความมั่นคงสูง
- บริการ Google Workspace ที่มาพร้อมระบบความปลอดภัยระดับองค์กร
บริการ SSL Certificate เพื่อเข้ารหัสข้อมูลสำคัญทุกการเชื่อมต่อ
ที่มา : BleepingComputer
