Google ออกแพตช์แก้ไขช่องโหว่ Zero-Day ใน Chrome เป็นครั้งที่ 4 ของปี 2026 หลังพบว่าช่องโหว่ CVE-2026-5281 ถูกนำไปใช้โจมตีจริงในวงกว้าง ช่องโหว่นี้เป็นประเภท Use-After-Free ใน Dawn ซึ่งเป็นการ implement มาตรฐาน WebGPU ของ Chromium
ความรุนแรง
ช่องโหว่ Use-After-Free ช่วยให้ผู้โจมตีสามารถเข้าถึงหน่วยความจำที่ถูกปล่อยแล้ว ซึ่งอาจนำไปสู่การรันโค้ดอันตราย ขโมยข้อมูล หรือยึดครองระบบได้ Google ยืนยันว่าพบ Exploit ของ CVE-2026-5281 ถูกใช้งานจริงแล้ว
คำแนะนำ
ผู้ใช้ Chrome ทุกคนควรอัปเดตเบราว์เซอร์ทันที โดยไปที่ Settings > About Chrome เพื่อตรวจสอบและติดตั้งอัปเดตล่าสุด ปี 2026 Chrome มีปัญหาช่องโหว่ Zero-Day ต่อเนื่อง รวมถึงปัญหาใน Skia graphics library และ V8 JavaScript engine
ภาพประกอบ: สร้างด้วย Canva สำหรับ KEEP_DARK
แหล่งที่มา: BleepingComputer | The Register
