Google เร่งอัปเดต Chrome ปิดช่องโหว่ Zero-Day อันตราย หลังพบการโจมตีจริงในวงกว้าง
ป้องกันการเจาะระบบผ่าน Skia และ V8
Google เพิ่งปล่อยอัปเดตด้านความปลอดภัยสำหรับ Chrome เพื่อจัดการกับช่องโหว่ระดับความรุนแรงสูง 2 จุดที่ถูกผู้ไม่หวังดีนำไปใช้โจมตีผู้ใช้งานจริงแล้ว โดยช่องโหว่แรกคือ CVE-2026-3909 ซึ่งเกี่ยวข้องกับไลบรารีกราฟิก 2D ที่ชื่อว่า Skia ทำให้ผู้บุกรุกสามารถเขียนข้อมูลนอกขอบเขตหน่วยความจำผ่านหน้าเว็บ HTML ที่สร้างขึ้นมาเป็นพิเศษ ส่วนจุดที่สองคือ CVE-2026-3910 ซึ่งเกิดขึ้นในเอนจิน V8 ที่ดูแลด้าน JavaScript และ WebAssembly ซึ่งอาจเปิดทางให้มีการรันโค้ดอันตรายภายใน Sandbox ได้ทันที
ความน่ากลัวของสถานการณ์นี้คือทั้งสองช่องโหว่ถูกจัดอยู่ในประเภท Zero-Day หรือช่องโหว่ที่ถูกพบและโจมตีในขณะที่ยังไม่มีแพตช์แก้ไขอย่างเป็นทางการ ซึ่ง Google เป็นผู้ตรวจพบและรายงานเองเมื่อวันที่ 10 มีนาคม 2026 ตามธรรมเนียมปฏิบัติแล้วจะยังไม่มีการเปิดเผยรายละเอียดเชิงลึกว่ากลุ่มไหนเป็นผู้อยู่เบื้องหลังการโจมตี หรือมีวิธีการเจาะระบบอย่างไร เพื่อป้องกันไม่ให้แฮกเกอร์รายอื่นนำข้อมูลไปใช้ขยายผลการโจมตีซ้ำเติมผู้ใช้งานที่ยังไม่ได้อัปเดตระบบ
เหตุการณ์ครั้งนี้ถือเป็นครั้งที่สามแล้วตั้งแต่ต้นปี 2026 ที่ Google ต้องรีบเข็นแพตช์ออกมาแก้ปัญหาการโจมตีที่เกิดขึ้นจริง โดยก่อนหน้านี้ไม่ถึงเดือนก็เพิ่งมีการซ่อมแซมช่องโหว่ในส่วนประกอบ CSS ไปหมาดๆ แสดงให้เห็นว่าเหล่าผู้ไม่หวังดียังคงจ้องเล่นงานเบราว์เซอร์ยอดนิยมนี้อย่างต่อเนื่อง การที่ช่องโหว่เหล่านี้มีคะแนนความรุนแรงสูงถึง 8.8 เต็ม 10 สะท้อนให้เห็นว่าความเสี่ยงต่อความปลอดภัยของข้อมูลส่วนบุคคลนั้นไม่ใช่เรื่องเล่นๆ และต้องให้ความสำคัญเป็นอันดับแรก
เพื่อความปลอดภัยสูงสุด แนะนำให้ผู้ที่ใช้งาน Chrome บน Windows และ Apple macOS ตรวจสอบว่าเวอร์ชันของตนเองเป็น 146.0.7680.75/76 หรือสูงกว่าแล้วหรือไม่ ส่วนผู้ใช้งานบน Linux ควรขยับไปที่เวอร์ชัน 146.0.7680.75 โดยด่วน วิธีการเช็กก็ง่ายๆ เพียงเข้าไปที่เมนู เพิ่มเติม เลือก ความช่วยเหลือ และไปที่ เกี่ยวกับ Google Chrome จากนั้นกดปุ่มให้ระบบทำการเริ่มการทำงานใหม่เพื่อติดตั้งอัปเดตให้เสร็จสมบูรณ์
ไม่ใช่แค่ผู้ใช้ Chrome เท่านั้นที่ต้องตื่นตัว แต่ผู้ที่ใช้เบราว์เซอร์รายอื่นที่พัฒนาบนพื้นฐานของ Chromium เช่น Microsoft Edge, Brave, Opera และ Vivaldi ก็ควรหมั่นตรวจสอบการอัปเดตเช่นกัน เพราะเมื่อเครื่องยนต์หลักอย่าง Chrome มีปัญหา เบราว์เซอร์เหล่านี้มักจะได้รับผลกระทบตามไปด้วย หากใครที่ใช้งาน โน้ตบุ๊ก ในการทำงานสำคัญหรือทำธุรกรรมทางการเงิน การปล่อยให้เบราว์เซอร์ล้าหลังอาจนำไปสู่ความสูญเสียที่มีมูลค่ามหาศาลเกินกว่าค่าตัวซอฟต์แวร์หลายเท่าตัว
ล่าสุดหน่วยงาน CISA ของสหรัฐอเมริกาได้ขึ้นทะเบียนช่องโหว่ทั้งสองนี้ไว้ในรายการช่องโหว่ที่ถูกนำไปใช้โจมตีจริง (KEV) เรียบร้อยแล้ว พร้อมสั่งการให้หน่วยงานรัฐบาลเร่งแก้ไขภายในวันที่ 27 มีนาคม 2026 นี้ สำหรับผู้ใช้งานทั่วไปในไทย การป้องกันที่ดีที่สุดคือการสละเวลาเพียงไม่กี่นาทีเพื่ออัปเดตซอฟต์แวร์ให้เป็นปัจจุบัน เพื่อปิดประตูไม่ให้ผู้บุกรุกเข้าถึงข้อมูลสำคัญในเครื่องของเราได้โดยง่าย
