174/69 (IT) ประจำวันพฤหัสบดีที่ 26 มีนาคม 2569
Google ประกาศออกอัปเดต Chrome 146 เพื่อแก้ไขช่องโหว่ความรุนแรงสูง (High) รวม 8 รายการ ซึ่งเป็นปัญหาด้านความปลอดภัยของหน่วยความจำ (Memory Safety) ที่ส่งผลกระทบต่อส่วนประกอบของ Chrome ถึง 7 ส่วน โดยช่องโหว่สำคัญคือ CVE-2026-4673 ซึ่งเป็นปัญหา Heap Buffer Overflow ใน WebAudio ที่ผู้ค้นพบได้รับเงินรางวัล Bug Bounty มูลค่า 7,000 ดอลลาร์ นอกจากนี้ยังมี CVE-2026-4677 ซึ่งเป็นปัญหา Out-of-bounds Read ใน WebAudio อีก 1 รายการ โดย Google ระบุว่ายังอยู่ระหว่างพิจารณามูลค่าเงินรางวัลสำหรับช่องโหว่นี้
การอัปเดตนี้ครอบคลุมการแก้ไขช่องโหว่อื่น ๆ ได้แก่ Out-of-bounds Read ใน CSS (CVE-2026-4674), Heap Buffer Overflow ใน WebGL (CVE-2026-4675), Use-after-free ในส่วนประกอบของ Dawn, WebGPU และ FedCM (CVE-2026-4676, CVE-2026-4678 และ CVE-2026-4680) รวมถึง Integer Overflow ในส่วนของ Fonts (CVE-2026-4679) โดยผู้ใช้งานควรตรวจสอบและอัปเดตเบราว์เซอร์เป็นเวอร์ชัน 146.0.7680.164/165 สำหรับ Windows และ macOS หรือเวอร์ชัน 146.0.7680.164 สำหรับ Linux
Google แนะนำให้ผู้ใช้งานรีบดำเนินการอัปเดตทันที เนื่องจากช่องโหว่ของ Chrome มักตกเป็นเป้าหมายของการโจมตีอยู่บ่อยครั้ง โดยก่อนหน้านี้เพียงสองสัปดาห์ Google เพิ่งออกอัปเดตฉุกเฉินเพื่อแก้ไขช่องโหว่ zero-day 2 รายการ CVE-2026-3909 และ CVE-2026-3910 ซึ่งถูกตรวจพบภาย ในหลังจากที่ Chrome 146 เริ่มใช้งานได้ไม่นาน ทั้งนี้ Google ไม่ได้เปิดเผยรายละเอียดของช่องโหว่ทั้งสองรายการ แต่ระบุว่าช่องโหว่ที่บริษัทค้นพบเองมักตกเป็นเป้าหมายของผู้ให้บริการซอฟต์แวร์สอดแนมเชิงพาณิชย์
แหล่งข่าว https://www.securityweek.com/chrome-146-update-patches-high-severity-vulnerabilities/