315/69 (IT) ประจำวันพฤหัสบดีที่ 11 มิถุนายน 2569
Google ออกอัปเดตฉุกเฉินสำหรับ Chrome เพื่อแก้ไขช่องโหว่แบบ Zero-day หมายเลข CVE-2026-11645 ที่ยืนยันว่ามีการนำไปใช้โจมตีจริงแล้ว นับเป็น zero-day รายการที่ 5 ของ Chrome ที่ Google แก้ไขตั้งแต่ต้นปี 2026 พร้อมทยอยปล่อยแพตช์ให้ Windows และ Linux เวอร์ชัน 149.0.7827.102 และ macOS เวอร์ชัน149.0.7827.103
ช่องโหว่นี้เป็นปัญหา out-of-bounds read และ write ในเอนจิน JavaScript V8 ซึ่งผู้โจมตีสามารถใช้หน้า HTML ที่สร้างขึ้นเป็นพิเศษกระตุ้นเพื่อช่องโหว่ และนำไปสู่การรันโค้ดภายใน sandbox ของเบราว์เซอร์ ได้ หากโจมตีสำเร็จ อาจทำให้เข้าถึงข้อมูลนอกขอบเขตหน่วยความจำผ่าน heap corruption เปิดเผยข้อมูลอ่อนไหว หรือทำให้เบราว์เซอร์ขัดข้องได้
แนะนำให้ผู้ใช้และผู้ดูแลระบบ เร่งอัปเดต Chrome เป็นเวอร์ชันล่าสุด โดยสามารถตรวจสอบได้ที่เมนู More → Help → About Google Chrome ทำการอัปเดต/รีสตาร์ตเบราว์เซอร์ ทั้งนี้สามารถตรวจสอบและติดตั้งอัปเดตอัตโนมัติเมื่อเปิดใช้งานครั้งถัดไป แต่การตรวจสอบด้วยตนเองจะช่วยลดเวลาที่ระบบยังมีความเสี่ยงได้เร็วกว่า