Google ได้ออกอัปเดต Chrome เวอร์ชัน 144 (144.0.7559.96/.97 สำหรับ Windows/Mac และ 144.0.7559.96 สำหรับ Linux) เพื่อแก้ไขช่องโหว่ที่มีความรุนแรงสูง (high-severity) ใน V8 JavaScript engine โดยช่องโหว่ดังกล่าวคือ CVE-2026-1220 ซึ่งเป็น Race Condition ที่สามารถถูกโจมตีผ่านเนื้อหาเว็บที่เป็นอันตราย อาจนำไปสู่การเสียหายของหน่วยความจำ ความไม่เสถียรของเบราว์เซอร์ หรือการรันโค้ดที่เป็นอันตรายได้ การอัปเดตนี้กำลังทยอยเปิดตัว และผู้ใช้งานควรดำเนินการอัปเดตโดยเร็วที่สุดเพื่อป้องกันความเสี่ยง
Severity: สูง
System Impact:
- Google Chrome (เวอร์ชัน 144.0.7559.96/.97 สำหรับ Windows และ Mac)
- Google Chrome (เวอร์ชัน 144.0.7559.96 สำหรับ Linux)
- V8 JavaScript engine
- Windows Operating System
- Mac Operating System
- Linux Operating System
Technical Attack Steps:
- ผู้โจมตีใช้ช่องโหว่ Race condition (CVE-2026-1220) ใน V8 JavaScript engine
- การโจมตีทำได้ผ่านเนื้อหาเว็บที่สร้างขึ้นเป็นพิเศษ (specially crafted web content)
- ช่องโหว่อาจส่งผลให้เกิด Memory Corruption (ความเสียหายของหน่วยความจำ)
- อาจนำไปสู่ Browser Instability (ความไม่เสถียรของเบราว์เซอร์)
- มีความเป็นไปได้ที่จะเกิด Arbitrary Code Execution (การรันโค้ดอันตรายบนระบบของผู้ใช้งาน)
Recommendations:
Short Term:
- อัปเดต Google Chrome เป็นเวอร์ชัน 144.0.7559.96/.97 (สำหรับ Windows และ Mac) หรือ 144.0.7559.96 (สำหรับ Linux) ทันที
- ตรวจสอบเวอร์ชัน Chrome ของคุณโดยไปที่ Settings > About Chrome ซึ่งจะทำการตรวจสอบและแจ้งเตือนการอัปเดตอัตโนมัติ
- สำหรับผู้ดูแลระบบองค์กร ควรกำหนดให้มีการอัปเดต Chrome ในองค์กรเป็นลำดับความสำคัญสูง
Long Term:
- เปิดใช้งานการอัปเดตอัตโนมัติของ Google Chrome เพื่อให้มั่นใจว่าได้รับการป้องกันจากช่องโหว่ใหม่ๆ อย่างต่อเนื่อง
- ติดตามข่าวสารด้านความปลอดภัยจาก Google และแหล่งข่าวที่เชื่อถือได้เป็นประจำ
- พิจารณาการใช้เครื่องมือความปลอดภัยขั้นสูง เช่น AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer และ AFL ในกระบวนการพัฒนาซอฟต์แวร์เพื่อตรวจจับและป้องกันช่องโหว่
Source: https://cybersecuritynews.com/chrome-144-patches-v8-vulnerability/
Share this content: