ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ติดตามสถานการณ์ภัยคุกคามทางไซเบอร์ พบประกาศของ Google อัปเดตความปลอดภัยสำหรับ Google Chrome เวอร์ชัน 149 เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย จำนวน 429 รายการ ซึ่งรวมถึงช่องโหว่ระดับวิกฤตที่ส่งผลให้ระบบทำงานผิดพลาดเมื่อจัดการกับหน่วยความจำ หากผู้ไม่หวังดีใช้ประโยชน์จากช่องโหว่เหล่านี้สำเร็จ จะหลุดออกจากระบบควบคุม (Sandbox Escape) และสามารถทำการรันโค้ดอันตรายบนระบบปฏิบัติการของเครื่องเหยื่อได้ องค์กรและผู้ใช้งานที่ใช้ Google Chrome บนระบบปฏิบัติการ Windows, macOS และ Linux ในเวอร์ชันเก่า มีความเสี่ยงสูงที่จะถูกโจมตี [1]
1. เวอร์ชัน Chrome ในระบบปฏิบัติการที่ได้รับผลกระทบ มีดังนี้
1.1 Windows เวอร์ชันที่ต่ำกว่า 149.0.7827.53 และ 149.0.7827.54
1.2 macOS เวอร์ชันที่ต่ำกว่า 149.0.7827.53 และ 149.0.7827.54
1.3 Linux เวอร์ชันที่ต่ำกว่า 149.0.7827.53
2. รายละเอียดของภัยคุกคาม/ช่องโหว่ของระบบ
ช่องโหว่ส่วนใหญ่ที่ถูกค้นพบเป็นข้อบกพร่องประเภท Use-after-free (UAF) ที่เกิดจากความผิดพลาดในการจัดการหน่วยความจำ โดยจะเกิดขึ้นเมื่อโปรแกรมพยายามกลับไปใช้งานพื้นที่หน่วยความจำที่ถูกสั่งยกเลิกหรือคืนค่า การตรวจสอบอินพุตที่ไม่น่าเชื่อถือไม่เพียงพอ การเขียนโค้ดหรือการนำฟีเจอร์ไปใช้งานจริงผิดพลาด หรือนำไปใช้งานอย่างไม่เหมาะสม และการบังคับใช้นโยบายรักษาความปลอดภัยที่ไม่เพียงพอ โดยมีหมายเลขช่องโหว่ที่สำคัญ ดังนี้
2.1 CVE-2026-10881 (ความรุนแรงระดับวิกฤต CVSS: 9.6) [2]: ช่องโหว่การอ่านและเขียนข้อมูลนอกขอบเขต (Out-of-bounds read and write) ในคอมโพเนนต์ ANGLE
2.2 CVE-2026-10882 (ความรุนแรงระดับสูง CVSS: 8.8) [3]: ช่องโหว่การนำหน่วยความจำกลับมาใช้งาน (Use-after-free) ในคอมโพเนนต์ระบบ Network
2.3 CVE-2026-10883 (ความรุนแรงระดับสูง CVSS: 8.8) [4]: ช่องโหว่การเขียนข้อมูลนอกขอบเขต (Out-of-bounds write) ในคอมโพเนนต์ ANGLE
นอกจากนี้ ยังมีการแก้ไขช่องโหว่ระดับวิกฤตอื่น ๆ อีก 19 รายการ ที่ค้นพบโดยทีมงานภายในของ Google เอง ซึ่งการโจมตีมักเกิดขึ้นเมื่อผู้ใช้งานเข้าชมเว็บไซต์ที่ถูกสร้างขึ้นเพื่อเจาะระบบโดยเฉพาะ ผ่านทางเบราว์เซอร์ที่ยังไม่ได้ทำการอัปเดตความปลอดภัย
3. แนวทางการปฏิบัติสำหรับผู้ดูแลระบบ
3.1 ผู้ดูแลระบบ (IT Admin) ควรสำรวจและดำเนินการอัปเดต Google Chrome บนเครื่องไคลเอนต์และเซิร์ฟเวอร์ทั้งหมดภายในองค์กร ให้เป็นเวอร์ชัน 149.0.7827.53 (สำหรับ Linux) หรือ 149.0.7827.53/.54 (สำหรับ Windows และ macOS) โดยเร็ว
3.2 พิจารณาการตั้งค่าบังคับใช้นโยบายการอัปเดตอัตโนมัติ (Automatic Updates) สำหรับเว็บเบราว์เซอร์ผ่านระบบ Group Policy (GPO) หรือระบบจัดการอุปกรณ์พกพา (MDM) เพื่อลดความเสี่ยงที่เกิดจากช่องโหว่ใหม่ในอนาคต
3.3 ตรวจสอบและเฝ้าระวังพฤติกรรมการใช้งานเครือข่าย หากพบการเรียกเข้าถึงเว็บไซต์ที่มีพฤติกรรมน่าสงสัยหรือตรงกับฐานข้อมูลภัยคุกคาม (Threat Intelligence) ให้ทำการบล็อกทันที
3.4 จัดเตรียมประกาศแจ้งเตือนและให้ความรู้แก่พนักงานภายในองค์กร เพื่อเน้นย้ำถึงความสำคัญของการรีสตาร์ทเบราว์เซอร์เมื่อมีการแจ้งเตือนอัปเดต และหลีกเลี่ยงการเข้าชมเว็บไซต์ที่ไม่น่าเชื่อถือ
แหล่งอ้างอิง
[1] https://dg.th/i2fgzrx7ak
[2] https://dg.th/d3l4otqe7n
[3] https://dg.th/oz40vqhlud
[4] https://dg.th/rywaxfczph