95/69 (IT) ประจำวันอังคารที่ 17 กุมภาพันธ์ 2569
Google ได้ออกอัปเดตความปลอดภัยเร่งด่วนเพื่อแก้ไขช่องโหว่ Zero-Day ระดับความรุนแรงสูงในเบราว์เซอร์ Chrome ซึ่งถูกใช้โจมตี ที่ช่องโหว่หมายเลข CVE-2026-2441 ซึ่งเป็นช่องโหว่ประเภท Use-After-Free ในส่วนประมวลผล CSS ของเบราว์เซอร์ นับเป็นช่องโหว่ Zero-Day แรกของ Chrome ที่ถูกใช้โจมตีในปี 2026 หลังจากในปี 2025 มีการแก้ไขช่องโหว่ลักษณะเดียวกันไปแล้ว 8 รายการ
จากข้อมูลของ National Vulnerability Database (NVD) ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีจากระยะไกลสามารถรันโค้ดโดยไม่ได้รับอนุญาตภายใน sandbox ของเบราว์เซอร์ได้ ผ่านการสร้างหน้า HTML ที่ออกแบบมาเป็นพิเศษ (crafted HTML page) หากเหยื่อเข้าเยี่ยมชมหน้าเว็บดังกล่าว ระบบที่ได้รับผลกระทบอาจถูกบุกรุกได้ ช่องโหว่นี้ถูกค้นพบและรายงานโดยนักวิจัยด้านความมั่นคงปลอดภัย Shaheen Fazim เมื่อวันที่ 11 กุมภาพันธ์ 2026 ทั้งนี้ Google ยืนยันว่าพบการใช้ประโยชน์จากช่องโหว่ดังกล่าวแล้ว แต่ยังไม่ได้เปิดเผยรายละเอียดเชิงเทคนิคหรือข้อมูลเกี่ยวกับกลุ่มผู้โจมตี
Google ได้อัปเดต Chrome เวอร์ชัน Stable เป็น 145.0.7632.75/76 สำหรับระบบปฏิบัติการ Windows และ macOS ในเวอร์ชัน 144.0.7559.75 สำหรับ Linux โดยจะทยอยเผยแพร่การอัปเดตในช่วงไม่กี่วัน โดยผู้ใช้งานเบราว์เซอร์ที่พัฒนาบน Chromium เช่น Microsoft Edge, Brave, Opera และ Vivaldi ควรติดตามและติดตั้งอัปเดตความปลอดภัยทันทีที่มีการเผยแพร่ เพื่อป้องกันความเสี่ยงจากการถูกโจมตีผ่านช่องโหว่นี้
