ช่องโหว่ CVE-2026-2441 ใน Chrome
Google ได้ออกอัปเดตความปลอดภัยเร่งด่วนสำหรับเบราว์เซอร์ Google Chrome เพื่อแก้ไขช่องโหว่ร้ายแรงที่มีการใช้โจมตีอย่างแพร่หลายแล้ว ช่องโหว่นี้มีหมายเลข CVE-2026-2441 มีคะแนน CVSS 8.8 และถูกจัดประเภทเป็นช่องโหว่การใช้งานหน่วยความจำหลังจากถูกปล่อย (use-after-free) ในส่วนประกอบ CSS ของเบราว์เซอร์
นักวิจัยด้านความปลอดภัยระบุช่องโหว่นี้เมื่อวันที่ 11 กุมภาพันธ์ 2569 จากคำอธิบายที่เผยแพร่ในฐานข้อมูลช่องโหว่แห่งชาติ (NVD) ช่องโหว่นี้ส่งผลกระทบต่อ Chrome เวอร์ชันก่อน 145.0.7632.75 ผู้โจมตีจากระยะไกลสามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยการส่งหน้า HTML ที่สร้างขึ้นเป็นพิเศษ ซึ่งอาจทำให้สามารถเรียกใช้โค้ดตามอำเภอใจภายในสภาพแวดล้อมแซนด์บ็อกซ์ของ Chrome ได้
แม้ว่าจะไม่มีการเปิดเผยรายละเอียดเฉพาะเจาะจงเกี่ยวกับผู้ก่อภัยคุกคาม วิธีการโจมตี หรือเหยื่อเป้าหมาย แต่ Google ได้ยืนยันแล้วว่าช่องโหว่ CVE-2026-2441 กำลังแพร่ระบาดในการโจมตีในโลกแห่งความเป็นจริง
สารบัญ
เหตุใดช่องโหว่ของเบราว์เซอร์จึงยังคงเป็นเป้าหมายหลัก
ช่องโหว่ด้านความปลอดภัยในเบราว์เซอร์ยังคงดึงดูดผู้โจมตีอย่างต่อเนื่อง เนื่องจากเบราว์เซอร์สมัยใหม่มีช่องทางการโจมตีที่กว้างขวาง ด้วยการใช้งานอย่างแพร่หลายในองค์กรและผู้บริโภค เบราว์เซอร์จึงเป็นจุดเริ่มต้นที่มีมูลค่าสูงสำหรับปฏิบัติการที่เป็นอันตราย
การแก้ไขช่องโหว่ CVE-2026-2441 นับเป็นช่องโหว่ Zero-day ที่ถูกโจมตีอย่างจริงจังครั้งแรกที่ได้รับการแก้ไขใน Chrome ในปี 2026 ในปีที่ผ่านมา Google ได้แก้ไขช่องโหว่ Zero-day ใน Chrome จำนวน 8 ช่องโหว่ ซึ่งถูกโจมตีในแคมเปญที่ใช้งานอยู่ หรือถูกแสดงให้เห็นต่อสาธารณะผ่านการโจมตีแบบพิสูจน์แนวคิด รูปแบบนี้ตอกย้ำถึงการให้ความสำคัญกับการโจมตีเบราว์เซอร์ในภาพรวมของภัยคุกคาม
กิจกรรมช่องโหว่ Zero-Day ที่เกิดขึ้นพร้อมกันในระบบนิเวศของ Apple
การเปิดเผยข้อมูลนี้เกิดขึ้นไม่นานหลังจากที่ Apple ได้อัปเดตแก้ไขช่องโหว่ Zero-day อีกช่องหนึ่ง คือ CVE-2026-20700 ซึ่งมีคะแนน CVSS อยู่ที่ 7.8 ช่องโหว่นี้ถูกนำไปใช้ในการโจมตีที่ซับซ้อนมาก โดยมุ่งเป้าไปที่บุคคลบางกลุ่มที่ใช้อุปกรณ์ที่ใช้ระบบปฏิบัติการ iOS เวอร์ชันก่อน iOS 26
Apple ได้แก้ไขช่องโหว่ดังกล่าวในหลายแพลตฟอร์ม รวมถึง iOS, iPadOS, macOS Tahoe, tvOS, watchOS และ visionOS รายงานระบุว่าการโจมตีดังกล่าวทำให้สามารถเรียกใช้โค้ดตามอำเภอใจบนอุปกรณ์ที่มีช่องโหว่ได้
ขั้นตอนการแก้ไขปัญหาโดยทันที
เพื่อลดความเสี่ยงจากช่องโหว่ CVE-2026-2441 ผู้ใช้ควรอัปเดต Chrome เป็นเวอร์ชันที่ปลอดภัยดังต่อไปนี้:
145.0.7632.75/76 สำหรับ Windows และ macOS
144.0.7559.75 สำหรับลินุกซ์
สามารถตรวจสอบและอัปเดตข้อมูลได้โดยไปที่:
เพิ่มเติม > ความช่วยเหลือ > เกี่ยวกับ Google Chrome จากนั้นเลือก เริ่มใหม่ เพื่อทำการติดตั้งให้เสร็จสมบูรณ์
ผู้ใช้งานเบราว์เซอร์อื่นๆ ที่ใช้ Chromium เป็นพื้นฐานก็ควรระมัดระวังเช่นกัน แพลตฟอร์มต่างๆ เช่น Microsoft Edge, Brave, Opera และ Vivaldi คาดว่าจะปล่อยแพทช์ที่เกี่ยวข้องออกมา และควรติดตั้งการอัปเดตทันทีที่พร้อมใช้งาน
การอัปเดตเบราว์เซอร์ให้ทันสมัยอยู่เสมอถือเป็นมาตรการป้องกันที่สำคัญต่อภัยคุกคามทางเว็บที่เปลี่ยนแปลงไปอย่างต่อเนื่อง
