ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ติดตามสถานการณ์ภัยคุกคามทางไซเบอร์ และพบประกาศด้านความปลอดภัยเกี่ยวกับการอัปเดต Google Chrome 148 ซึ่งแก้ไขช่องโหว่ด้านความปลอดภัยรวม 79 รายการ โดยมีช่องโหว่ระดับ Critical จำนวน 14 รายการ และระดับ High จำนวน 37 รายการ กระทบต่อหลายส่วนประกอบของเบราว์เซอร์ เช่น WebML, Skia, UI, FileSystem, Input, Aura, HID, Blink, Tab Groups, Downloads, ANGLE และ Payments [1]
1. รายละเอียดช่องโหว่
ช่องโหว่ระดับ Critical ที่ได้รับการแก้ไขในรอบนี้ประกอบด้วยหลายประเภท เช่น Heap Buffer Overflow, Integer Overflow, Use-After-Free, Insufficient Validation of Untrusted Input, Object Lifecycle Issue และ Race Condition ซึ่งเป็นกลุ่มช่องโหว่ที่อาจนำไปสู่การทำงานผิดพลาดของเบราว์เซอร์ การรันโค้ดจากระยะไกล หรือการหลีกเลี่ยงกลไกความปลอดภัยได้ในบางเงื่อนไข
ช่องโหว่ Critical ที่สำคัญ ได้แก่ [2]
– CVE-2026-8509 – Heap buffer overflow ใน WebML
– CVE-2026-8510 – Integer overflow ใน Skia
– CVE-2026-8511 – Use after free ใน UI
– CVE-2026-8512 – Use after free ใน FileSystem
– CVE-2026-8513 – Use after free ใน Input
– CVE-2026-8514 – Use after free ใน Aura
– CVE-2026-8515 – Use after free ใน HID
– CVE-2026-8516 – Insufficient validation of untrusted input ใน DataTransfer
– CVE-2026-8517 – Object lifecycle issue ใน WebShare
– CVE-2026-8518 – Use after free ใน Blink
– CVE-2026-8519 – Integer overflow ใน ANGLE
– CVE-2026-8520 – Race condition ใน Payments
– CVE-2026-8521 – Use after free ใน Tab Groups
– CVE-2026-8522 – Use after free ใน Downloads
2. ผลิตภัณฑ์ที่ได้รับผลกระทบ
– Google Chrome for Windows
– Google Chrome for macOS
– Google Chrome for Linux
3. แนวทางการแก้ไข
อัปเดต Google Chrome เป็นเวอร์ชันล่าสุดทันที ได้แก่
– Windows / macOS: 148.0.7778.167/168
– Linux: 148.0.7778.167
4. แนวทางลดความเสี่ยง
– หลีกเลี่ยงการเข้าเว็บไซต์ที่ไม่น่าเชื่อถือ หรือเปิดลิงก์จากอีเมล/ข้อความที่ไม่ทราบแหล่งที่มา
– จำกัดการติดตั้ง extension เฉพาะรายการที่จำเป็นและเชื่อถือได้
– เปิดใช้งาน automatic update ของ Chrome
แหล่งอ้างอิง