ด่วน! Google สั่งอัปเดต Chrome ปิดช่องโหว่ Zero-Day 2 จุดอันตราย

 

วันนี้มีข่าวด่วนที่คนใช้คอมพิวเตอร์ต้องฟังทางนี้ เพราะ Google เพิ่งออกประกาศเตือนว่าเบราว์เซอร์ Chrome ตัวเก่งของเรากำลังโดนเจาะ แถมรอบนี้ไม่ใช่แค่ทฤษฎี แต่เป็นการโจมตีใช้งานจริงแล้วครับ

Google ได้ปล่อยอัปเดตความปลอดภัยล่าสุดเพื่อแก้ไขช่องโหว่ระดับ High-Severity (ความรุนแรงสูง) จำนวน 2 จุด หลังจากพบว่ามีแฮกเกอร์แอบใช้ช่องทางนี้โจมตีผู้ใช้งานทั่วไปแล้ง (Zero-Day) โดยช่องโหว่ทั้งสองมีรายละเอียดดังนี้ครับ

1. ช่องโหว่ที่ Skia (CVE-2026-3909)

• อาการ: เป็นปัญหาการเขียนข้อมูลเกินขอบเขต (Out-of-bounds write) ในห้องสมุดกราฟิก 2 มิติที่ชื่อว่า Skia
• อันตราย: แฮกเกอร์สามารถใช้หน้าเว็บ HTML ที่สร้างขึ้นมาเป็นพิเศษ เข้าถึงหน่วยความจำในเครื่องเราได้ทันที

2. ช่องโหว่ที่ V8 Engine (CVE-2026-3910)

• อาการ: ปัญหาการจัดการโค้ดใน V8 ซึ่งเป็นหัวใจหลักในการรัน JavaScript
• อันตราย: เปิดช่องโหว่ผู้ไม่หวังดีสามารถ "รันโค้ดอันตราย" (Arbitrary Code Execution) ภายใน Sandbox ผ่านหน้าเว็บปลอมได้เลยครับ

ตอนนี้ Google ยังไม่เปิดเผยรายละเอียดลึกๆ ว่าแฮกเกอร์กลุ่มไหนเป็นคนทำ เพื่อป้องกันไม่ให้โจรรายอื่นเอาวิธีนี้ไปเลียนแบบครับ

วิธีแก้ไข อัปเดตเดี๋ยวนี้

ตรวจสอบเวอร์ชัน Chrome ของคุณให้เป็นเลขตามนี้หรือใหม่กว่า

• Windows / macOS: เวอร์ชัน 146.0.7680.75/76
• Linux: เวอร์ชัน 146.0.7680.75

ขั้นตอนง่ายๆ

1. ไปที่จุดไข่ปลา 3 จุด (มุมขวาบน)
2. เลือก Help (ความช่วยเหลือ) > About Google Chrome (เกี่ยวกับ Google Chrome)
3. รอให้ระบบตรวจสอบและดาวน์โหลด จากนั้นกด Relaunch (เปิดใหม่)

สำหรับใครที่ใช้ Edge, Brava หรือ Opera ก็อย่าชะล่าใจนะครับ เพราะใช้พื้นฐาน Chromium เหมือนกัน รออัปเดตจากผู้พัฒนาแต่ละเจ้าด้วยนะครับ

หน่วยงานความมั่นคงไซเบอร์ของสหรัฐฯ (CISA) ถึงกับบรรจุเข้าในรายชื่อช่องโหว่ที่ต้องรีบแก้ด่วนที่สุด เพราะฉะนั้นอย่ามัวแต่รอครับ อัปเดตเสร็จแล้วค่อยไปทำงานต่อ เพื่อความปลอดภัยของข้อมูลเราเองครับผม

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก