348/69 (IT) ประจำวันศุกร์ที่ 26 มิถุนายน 2569
Google ออกอัปเดตความปลอดภัยสำหรับ Chrome 149 เพื่อแก้ไขช่องโหว่ทั้งหมด 18 รายการ แบ่งเป็นช่องโหว่ระดับ Critical 4 รายการ และระดับ High 14 รายการ โดยอัปเดตนี้เป็นคนละชุดกับอัปเดตฉุกเฉินก่อนหน้าที่แก้ช่องโหว่ Zero-day CVE-2026-11645 ซึ่งเคยมีรายงานว่าถูกใช้โจมตีจริงแล้ว ทั้งนี้ Google ยังไม่ได้ระบุว่ามีช่องโหว่ใดในชุดอัปเดตล่าสุดถูกนำไปใช้โจมตีจริง
ช่องโหว่ที่ได้รับการแก้ไขส่วนใหญ่เป็นช่องโหว่ประเภท Use-after-free ซึ่งเป็นปัญหาหน่วยความจำที่อาจนำไปสู่การรันโค้ดจากระยะไกลได้ในบางเงื่อนไข โดยพบในส่วนประกอบต่าง ๆ เช่น WebGL, Autofill, Digital Credentials, FileSystem, Web Authentication, Blink, Bluetooth และ WebView นอกจากนี้ยังมีช่องโหว่ประเภท Out-of-bounds read, Inappropriate implementation, Uninitialized use และ Insufficient validation of untrusted input ในส่วนประกอบอื่นของเบราว์เซอร์
อัปเดตล่าสุดทยอยเผยแพร่เป็น Chrome เวอร์ชัน 149.0.7827.196/197 สำหรับ Windows และ macOS เวอร์ชัน 149.0.7827.196 สำหรับ Linux ผู้ใช้งานและผู้ดูแลระบบควรตรวจสอบและอัปเดต Chrome เป็นเวอร์ชันล่าสุดโดยเร็ว สามารถตรวจสอบได้จากเมนู Help > About Google Chrome และรีสตาร์ตเบราว์เซอร์หลังติดตั้งอัปเดต เพื่อให้แพตช์ความปลอดภัยมีผลสมบูรณ์
แหล่งข่าว : https://www.securityweek.com/chrome-149-update-resolves-18-severe-vulnerabilities/