Google ได้ออกอัปเดตความปลอดภัยฉุกเฉินสำหรับเบราว์เซอร์ Chrome เพื่อแก้ไขช่องโหว่ความรุนแรงสูงในส่วนประกอบ WebView tag (CVE-2026-0628) ที่อาจทำให้ผู้โจมตีสามารถเลี่ยงผ่านข้อจำกัดด้านความปลอดภัยที่สำคัญได้ ช่องโหว่นี้เกิดจากการบังคับใช้นโยบายที่ไม่เพียงพอใน WebView tag ซึ่งเป็นส่วนประกอบสำคัญที่ทำให้แอปพลิเคชันแสดงเนื้อหาเว็บได้โดยไม่ต้องเปิดเบราว์เซอร์เต็มรูปแบบ การโจมตีที่ประสบความสำเร็จอาจนำไปสู่การเข้าถึงโดยไม่ได้รับอนุญาต การรั่วไหลของข้อมูล หรือการรันโค้ดที่เป็นอันตรายในแอปที่ใช้ WebView. Google ได้เผยแพร่ Chrome เวอร์ชัน 143.0.7499.192/.193 สำหรับ Windows และ Mac และ 143.0.7499.192 สำหรับ Linux เพื่อแก้ไขปัญหานี้.
Severity: สูง
System Impact:
- เบราว์เซอร์ Google Chrome
- ส่วนประกอบ WebView tag
- ระบบปฏิบัติการ Windows
- ระบบปฏิบัติการ Mac
- ระบบปฏิบัติการ Linux
- แอปพลิเคชันที่ใช้ WebView เพื่อแสดงเนื้อหาเว็บ
Technical Attack Steps:
- ช่องโหว่ (CVE-2026-0628) เกิดจากการบังคับใช้นโยบายที่ไม่เพียงพอ (Insufficient policy enforcement) ในส่วนประกอบ WebView tag
- ผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อหลีกเลี่ยงข้อจำกัดด้านความปลอดภัยที่สำคัญในแอปพลิเคชันที่รวม WebView
- ผลกระทบจากการโจมตีที่ประสบความสำเร็จอาจรวมถึงการเข้าถึงโดยไม่ได้รับอนุญาต การรั่วไหลของข้อมูล หรือการรันโค้ดที่เป็นอันตราย
Recommendations:
Short Term:
- ผู้ใช้ควรอัปเดต Chrome เป็นเวอร์ชันล่าสุดทันที (143.0.7499.192/.193 สำหรับ Windows/Mac และ 143.0.7499.192 สำหรับ Linux) โดยไปที่ Settings > Help > About Google Chrome
- องค์กรที่ใช้ Chrome ในสภาพแวดล้อมธุรกิจควรจัดลำดับความสำคัญในการติดตั้งแพตช์ความปลอดภัยนี้ทั่วทั้งโครงสร้างพื้นฐานอย่างเร่งด่วน
Long Term:
- สร้างและรักษากระบวนการอัปเดตซอฟต์แวร์และการจัดการแพตช์ที่แข็งแกร่งสำหรับเบราว์เซอร์และแอปพลิเคชันทั้งหมด
- ติดตามข่าวสารและประกาศด้านความปลอดภัยจาก Google และแหล่งข้อมูลด้านความปลอดภัยที่เชื่อถือได้เป็นประจำ เพื่อรับทราบข้อมูลช่องโหว่ที่อาจเกิดขึ้น
Source: https://cybersecuritynews.com/chrome-webview-vulnerability/
Share this content: