191/69 (IT) ประจำวันศุกร์ที่ 3 เมษายน 2569
Google ได้ออกอัปเดตความปลอดภัยสำหรับเบราว์เซอร์ Chrome เพื่อแก้ไขช่องโหว่จำนวน 21 รายการ รวมถึงช่องโหว่แบบ Zero-Day ที่ถูกใช้ในการโจมตีแล้ว (in the wild) ที่ช่องโหว่หมายเลข CVE-2026-5281 ซึ่งเป็นช่องโหว่ประเภท Use-After-Free (UAF) ในส่วนประกอบ WebGPU Dawn ที่ใช้สำหรับประมวลผลกราฟิก โดยบริษัทได้ยืนยันว่ามีการพัฒนา exploit สำหรับช่องโหว่นี้แล้ว และแนะนำให้ผู้ใช้งานอัปเดตระบบโดยด่วนเพื่อลดความเสี่ยงจากการถูกโจมตี
ช่องโหว่ประเภท Use-After-Free เป็นข้อผิดพลาดด้านหน่วยความจำที่เกิดขึ้นเมื่อโปรแกรมยังคงใช้งานพื้นที่หน่วยความจำที่ถูกปล่อยไปแล้ว ซึ่งผู้โจมตีสามารถนำไปใช้เพื่อทำให้โปรแกรมหยุดทำงาน (crash) หรือสั่งรันโค้ดอันตราย และอาจนำไปสู่การควบคุมระบบของเหยื่อได้ ทั้งนี้ Google ได้ออกเวอร์ชันอัปเดต ได้แก่ 146.0.7680.177/178 สำหรับระบบ Windows และ macOS และเวอร์ชัน 146.0.7680.177 สำหรับ Linux โดยยังไม่ได้เปิดเผยรายละเอียดเชิงเทคนิคของการโจมตีเพื่อป้องกันการนำไปใช้ขยายผลเพิ่มเติม
ช่องโหว่ CVE-2026-5281 นับเป็นช่องโหว่ Zero-Day รายที่ 4 ของ Chrome ที่ถูกนำไปใช้โจมตีในปี 2026 ต่อจาก CVE-2026-2441 (Use-After-Free ใน CSS) และช่องโหว่ CVE-2026-3909 และ CVE-2026-3910 ที่เกี่ยวข้องกับการเขียนข้อมูลเกินขอบเขต (Out-of-Bounds Write) และการทำงานของเอนจิน V8 ตามลำดับ เหตุการณ์ดังกล่าวแสดงให้เห็นถึงแนวโน้มการโจมตีที่มุ่งเป้าไปยังเบราว์เซอร์ซึ่งเป็นจุดเชื่อมต่อหลักของผู้ใช้งาน จึงควรให้ความสำคัญกับการอัปเดตซอฟต์แวร์อย่างสม่ำเสมอเพื่อรักษาความปลอดภัยของระบบและข้อมูล