ด่วน! Google ออกโรงเตือน พบช่องโหว่ Chrome ตัวแรกของปี 2026 ถูกแฮกแล้ว

 

เมื่อวันศุกร์ที่ผ่านมา Google ได้รีบปล่อยตัวอัปเดตความปลอดภัยสำหรับเบราว์เซอร์ Chrome เป็นการด่วน หลังจากตรวจพบช่องโหว่ร้ายแรงระดับ "Zero-Day" (ช่องโหว่ที่แฮกเกอร์ชิงลงมือก่อนที่ผู้พัฒนาจะรู้ตัว) ซึ่งงานนี้บอกเลยว่าไม่ใช่เรื่องเล่นๆ ครับ

แฮกเกอร์เจาะผ่านอะไร?

• รหัสช่องโหว่: CVE-2026-2441 (คะแนนความร้ายแรงสูงถึง 8.8) 
• สาเหตุ: เกิดจากบั๊กที่เรียกว่า "Use-after-free" ในส่วนของ CSS (ภาษาที่ใช้จัดรูปแบบหน้าเว็บ)
• อันตรายแค่ไหน: แฮกเกอร์สามารถสร้างหน้าเว็บ HTML ปลอมขึ้นมาเพื่อหลอกให้เหยื่อคลิก จากนั้นจะสามารถ "สั่นรันโค้ดอันตราย" (Execute Arbitrary Code) ภายในระบบ Sandbox ของเบราว์เซอร์ได้ทันที
• สถานะปัจจุบัน: Google ยืนยันแล้วว่า "มีการนำช่องโหว่นี้ไปใช้โจมตีจริงในโลกออนไลน์แล้ว" แม้จะยังไม่เปิดเผยรายละเอียดว่าใครเป็นเป้าหมายก็ตาม

นี่ถือเป็นช่องโหว่ Zero-Day ตัวแรกของปี 2026 สำหรับ Chrome หลังจากปีที่แล้ว Google ต้องปวดหัวกับการปิดช่องโหว่แบบนี้ไปถึง 8 รายการ

วิธีแก้ไข เช็กเวอร์ชันด่วน ป้องกันก่อนสายเกินแก้

เพื่อให้รอดพ้นจากเงื้อมมือแฮกเกอร์ ผมขอแนะนำให้รีบเช็กเบราว์เซอร์ Chrome ของตัวเอง โดยรุ่นที่ "ปลอดภัย" และได้รับการอุดช่องโหว่แล้ว มีเลขเวอร์ชันดังนี้

• สำหรับผู้ใช้ Windows และ Apple macOS: ต้องอัปเดตเป็นเวอร์ชัน 145.0.7632.75 หรือ 145.0.7632.76 ขึ้นไป
• สำหรับผู้ใช้ Linux: ต้องอัปเดตเป็นเวอร์ชัน 144.0.7559.75 ขึ้นไปครับ

วิธีอัปเดตง่ายๆ

คลิกที่จุด 3 จุด (มุมขวาบน) > ไปที่เมนู ความช่วยเหลือ (Help) > เลือกเกี่ยวกับ Google Chrome (About Google Chrome) จากนั้นรอให้ระบบโหลดจนเสร็จแล้วกดปุ่ม เปิดใหม่ (Relaunch) เท่านี้ก็เรียบร้อยครับ

สำครับใครที่ใช้เบราว์เซอร์ค่ายอื่นอย่าง Microsoft Edge, Brave, Opera หรือ Vivaldi ก็อย่าชะล่าใจนะครับ เตรียมกดอัปเดตทันทีที่มีการแจ้งเตือน เพราะใช้โครงสร้างเดียวกันกับ Chrome ครับ

โลกดิจิทัลมันไวครับ แค่เข้าเว็บผิดชีวิตอาจเปลี่ยนได้ หมั่นเช็กอัปเดตซอฟต์แวร์กันบ่อยๆ เพื่อความปลอดภัยของข้อมูลส่วนตัวเราเองครับ

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก