Google ได้ปล่อยอัปเดตความปลอดภัยสำหรับเบราว์เซอร์ Chrome เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่ถูกนำไปใช้ประโยชน์จริงแล้วในวงกว้าง ช่องโหว่นี้มีรหัสติดตามคือ CVE-2026-2441 และถูกจัดอยู่ในระดับความรุนแรงสูง (CVSS score: 8.8) โดยเป็นข้อบกพร่องประเภท use-after-free ใน CSS ช่องโหว่นี้ถูกค้นพบและรายงานโดยนักวิจัยด้านความปลอดภัย Shaheen Fazim เมื่อวันที่ 11 กุมภาพันธ์ 2026 ถือเป็นช่องโหว่ Zero-Day แรกของ Chrome ที่ถูกใช้โจมตีจริงและ Google ได้ปล่อยแพตช์ในปี 2026 ซึ่งเน้นย้ำว่าช่องโหว่ที่เกี่ยวข้องกับเบราว์เซอร์ยังคงเป็นเป้าหมายที่น่าสนใจสำหรับผู้ไม่หวังดี
Severity: วิกฤต
System Impact:
- Google Chrome (เวอร์ชันก่อน 145.0.7632.75/76 สำหรับ Windows และ macOS, และ 144.0.7559.75 สำหรับ Linux)
- เบราว์เซอร์อื่นๆ ที่ใช้ Chromium เป็นฐาน (เช่น Microsoft Edge, Brave, Opera, Vivaldi)
Technical Attack Steps:
- ผู้โจมตีสร้างหน้า HTML ที่มีโค้ดประสงค์ร้าย
- เหยื่อเข้าถึงหน้า HTML ที่เป็นอันตรายด้วยเบราว์เซอร์ Chrome ที่มีช่องโหว่
- ช่องโหว่ Use-after-free ใน CSS ถูกเรียกใช้งาน
- โค้ดประสงค์ร้ายถูกรันภายในแซนด์บ็อกซ์ของเบราว์เซอร์
Recommendations:
Short Term:
- อัปเดตเบราว์เซอร์ Chrome ทันทีเป็นเวอร์ชัน 145.0.7632.75/76 (สำหรับ Windows และ Apple macOS) หรือ 144.0.7559.75 (สำหรับ Linux) และรีสตาร์ทเบราว์เซอร์
- ผู้ใช้เบราว์เซอร์ที่ใช้ Chromium เป็นฐานอื่นๆ (เช่น Microsoft Edge, Brave, Opera, Vivaldi) ควรติดตั้งแพตช์แก้ไขทันทีเมื่อมีการเผยแพร่
Long Term:
- อัปเดตเบราว์เซอร์และซอฟต์แวร์ทั้งหมดให้เป็นเวอร์ชันล่าสุดอย่างสม่ำเสมอ
- ระมัดระวังในการคลิกลิงก์หรือเปิดหน้าเว็บจากแหล่งที่ไม่น่าเชื่อถือ
Source: https://thehackernews.com/2026/02/new-chrome-zero-day-cve-2026-2441-under.html
Share this content: