เตือนภัย! ช่องโหว่ Chrome ตัวใหม่: มัลแวร์แอบใช้ Gemini ขโมยข้อมูล-ส่องกล้อง
นักวิจัยด้านความปลอดภัยเพิ่มเปิดเผยรายละเอียดของช่องโหว่ร้ายแรง (รหัส CVE-2026-0628) ที่เกิดขึ้นใน Google Chrome ซึ่งช่วยให้ Extension ต้วร้ายสามารถ "ยกระดับสิทธิ์" ตัวเองจนเข้าถึงไฟล์ในเครื่อง และแอบเปิดกล้องหรือไมโครโฟนของเราได้โดยไม่รู้ตัวครับ
มันแอบเจาะเราอย่างไร?
เรื่องของเรื่องคือ Google เพิ่งใส่ฟีเจอร์ AI อย่าง Gemini Live Panel (ไอคอนมุมขวาบน) เข้ามาใน Chrome เมื่อช่วงปลายปีที่ผ่านมา เพื่อช่วยสรุปเนื้อหาหรือแปลภาษา แต่ปรากฎว่านักวิจัยจาก Palo Alto Networks ดันไปเจอว่า Google "ลืม" วางระบบป้องกันให้รัดกุมพอในส่วนที่ใช้แสดงผล Gemini
ผลก็คือ ถ้าแฮกเกอร์หลอกให้เราติดตั้ง Extension ที่ดูเหมือนจะไม่มีพิษมีภัย แต่มันแอบใส่โค้ดอันตรายไว้ มันจะสามารถฉีดสคริปต์เข้าไปในหน้าต่าง Gemini ได้ทันที ซึ่งหน้าต่างนี้ดันมีสิทธิ์พิเศษ (Privileged) เข้าถึงระบบของ Browser ได้มากกว่าหน้าเว็บปกติครับ
ความน่ากลัวของช่องโหว่ "Glic Jack"
เมื่อแฮกเกอร์คุมหน้าต่าง Gemini ได้สำเร็จ มันจะทำเรื่อวที่คาดไม่ถึงได้หลายอย่าง เช่น
- แอบเปิดกล้องและไมโครโฟน ของเราโดยไม่ต้องของอนุญาต
- แอบแคปหน้าจอ เว็บไซต์ที่เรากำลังเข้าชมอยู่ (ขโมยรหัสผ่านหรือข้อมูลการเงินได้เลย)
- เข้าถึงไฟล์ส่วนตัว ที่อยู่ในเครื่องคอมพิวเตอร์ของเราได้โดยตรง
สรุปสถานการณ์ล่าสุด
ตอนนี้ทาง Google ได้ออกแพตช์แก้ไขปัญหานี้เรียบร้อนแล้วในช่วงต้นเดือนมกราคม 2026 ที่ผ่านมา ใครที่ใช้ Chrome อยู่ ผมแนะนำว่าให้รีบไปที่ การตั้งค่า (Setting) > เกี่ยวกับ Chrome (About Chrome) แล้วกดอัปเดตให้เป็นเวอร์ชัน 143.0.7499.192 หรือใหม่กว่านั้นทันที เพื่อความปลอดภัยครับ
การที่ Browser พยายามใส่ AI เข้ามาช่วยทำงาน (Agentic AI) มันสะดวกจริงครับ แต่ก็เหมือนดาบสองคม เพราะถ้า AI มีอำนาจจัดการข้อมูลในเครื่องเรามากเท่าไหร่ แฮกเกอร์ก็จ้องจะใช้ช่องทางนั้นเข้าหาเรามากเท่านั้น ดังนั้นอย่าลง Extension แปลกๆ ที่ไม่รู้จักที่มาเด็ดขาดนะครับ
#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก