thansettakij
thansettakij
Google ปล่อยอัปเดต Chrome เวอร์ชัน 149 แล้ว อุดช่องโหว่ 429 รายการ

Google ปล่อยอัปเดต Chrome เวอร์ชัน 149 แล้ว อุดช่องโหว่ 429 รายการ

By เมธา สกาวรัตน์
10 มิ.ย. 69 | 10:24 น.
อัปเดตล่าสุด :10 มิ.ย. 69 | 10:35 น.

ThaiCERT เตือนผู้ใช้ Google Chrome บน Windows, macOS และ Linux เร่งอัปเดตเป็นเวอร์ชัน 149 หลังพบการแก้ไขช่องโหว่ความปลอดภัย 429 รายการ รวมช่องโหว่วิกฤตเสี่ยงรันโค้ดอันตรายและหลุด Sandbox ยึดเครื่องได้สำเร็จ

KEY

POINTS

  • Google ปล่อยอัปเดต Chrome เวอร์ชัน 149 เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยรวม 429 รายการ
  • การอัปเดตนี้แก้ไขช่องโหว่ระดับวิกฤตหลายรายการ ซึ่งอาจทำให้ผู้โจมตีสามารถควบคุมเครื่องคอมพิวเตอร์ของผู้ใช้งานได้
  • ThaiCERT แนะนำให้ผู้ใช้งาน Chrome บน Windows, macOS และ Linux เร่งอัปเดตเป็นเวอร์ชันล่าสุดโดยด่วนเพื่อลดความเสี่ยง

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) เปิดเผยว่า Google ได้ออกอัปเดตความปลอดภัยสำหรับ Google Chrome เวอร์ชัน 149 เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยรวม 429 รายการ โดยมีช่องโหว่ระดับวิกฤตที่อาจทำให้ผู้โจมตีหลุดออกจากระบบ Sandbox และรันโค้ดอันตรายบนเครื่องของเหยื่อได้

ช่องโหว่วิกฤตเสี่ยงยึดเครื่องผู้ใช้

ThaiCERT ระบุว่า ผู้ใช้งาน Chrome บนระบบปฏิบัติการ Windows, macOS และ Linux ที่ยังใช้เวอร์ชันเก่า มีความเสี่ยงสูงต่อการถูกโจมตีทางไซเบอร์ โดยเวอร์ชันที่ได้รับผลกระทบ ได้แก่

  • Windows ต่ำกว่า 149.0.7827.53 และ 149.0.7827.54
  • macOS ต่ำกว่า 149.0.7827.53 และ 149.0.7827.54
  • Linux ต่ำกว่า 149.0.7827.53

เปิด 3 ช่องโหว่สำคัญที่ต้องจับตา

ช่องโหว่ส่วนใหญ่ที่ถูกแก้ไขเป็นข้อบกพร่องประเภท Use-after-free (UAF) ซึ่งเกิดจากความผิดพลาดในการจัดการหน่วยความจำ ส่งผลให้ผู้ไม่หวังดีสามารถใช้ประโยชน์เพื่อเข้าควบคุมระบบได้

Google ปล่อยอัปเดต Chrome เวอร์ชัน 149 แล้ว อุดช่องโหว่ 429 รายการ

ช่องโหว่สำคัญประกอบด้วย

  • CVE-2026-10881 ระดับวิกฤต (CVSS 9.6) เป็นช่องโหว่ Out-of-bounds Read และ Write ในคอมโพเนนต์ ANGLE
  • CVE-2026-10882 ระดับสูง (CVSS 8.8) เป็นช่องโหว่ Use-after-free ในระบบ Network
  • CVE-2026-10883 ระดับสูง (CVSS 8.8) เป็นช่องโหว่ Out-of-bounds Write ในคอมโพเนนต์ ANGLE

นอกจากนี้ Google ยังแก้ไขช่องโหว่ระดับวิกฤตเพิ่มเติมอีก 19 รายการที่ค้นพบโดยทีมงานภายในองค์กร ซึ่งอาจถูกใช้โจมตีผ่านเว็บไซต์ที่สร้างขึ้นเพื่อเจาะระบบโดยเฉพาะ

logo

ข่าวที่เกี่ยวข้อง

อึ้ง! พบส่วน Extentions ยอดโหลด 4.3 ล้านครั้ง Chrome- Edge แอบดูดข้อมูล
อึ้ง! พบส่วน Extentions ยอดโหลด 4.3 ล้านครั้ง Chrome- Edge แอบดูดข้อมูล
03 ธ.ค. 2568 | 07:28 น.
Google ยกเครื่อง Chrome สู่ยุค AI Agent เปิดตัว Gemini 3-Auto Browse
Google ยกเครื่อง Chrome สู่ยุค AI Agent เปิดตัว Gemini 3-Auto Browse
30 ม.ค. 2569 | 02:42 น.
ThaiCERT แจ้งเตือนส่วนขยาย Chrome อันตราย แฝง AI ขโมยข้อมูลบัญชี
ThaiCERT แจ้งเตือนส่วนขยาย Chrome อันตราย แฝง AI ขโมยข้อมูลบัญชี
18 ก.พ. 2569 | 05:46 น.
พบช่องโหว่ร้ายแรงส่งผลต่อ Gemini ที่ทำงานบน Google Chrome
พบช่องโหว่ร้ายแรงส่งผลต่อ Gemini ที่ทำงานบน Google Chrome
10 เม.ย. 2569 | 05:26 น.
Google ส่ง Gemini ลง Chrome เอเชียแปซิฟิก ยกระดับ AI ท่องเว็บ
Google ส่ง Gemini ลง Chrome เอเชียแปซิฟิก ยกระดับ AI ท่องเว็บ
21 เม.ย. 2569 | 06:32 น.

ThaiCERT แนะองค์กรเร่งอัปเดตทันที

ThaiCERT แนะนำให้ผู้ดูแลระบบและองค์กรเร่งอัปเดต Chrome บนเครื่องไคลเอนต์และเซิร์ฟเวอร์ทั้งหมดเป็นเวอร์ชันล่าสุดโดยเร็วที่สุด

พร้อมกันนี้ควรตั้งค่านโยบายอัปเดตอัตโนมัติผ่าน Group Policy (GPO) หรือระบบ Mobile Device Management (MDM) เพื่อลดความเสี่ยงจากช่องโหว่ใหม่ในอนาคต

เพิ่มมาตรการเฝ้าระวังภัยไซเบอร์

ผู้ดูแลระบบควรติดตามพฤติกรรมการใช้งานเครือข่ายอย่างใกล้ชิด หากพบการเข้าถึงเว็บไซต์ต้องสงสัยหรืออยู่ในฐานข้อมูลภัยคุกคาม ควรดำเนินการบล็อกทันที

ขณะเดียวกัน องค์กรควรสื่อสารให้พนักงานรับทราบความสำคัญของการอัปเดตและรีสตาร์ตเบราว์เซอร์ รวมถึงหลีกเลี่ยงการเข้าชมเว็บไซต์ที่ไม่น่าเชื่อถือ เพื่อลดความเสี่ยงจากการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้ตลอดเวลา

 

 

 

 

เมธา สกาวรัตน์

เมธา สกาวรัตน์

เมธา สกาวรัตน์  ผู้สื่อข่าวไอที-นวัตกรรม ผ่านประสบการณ์การทำข่าวเกือบ 30 ปี ครอบคลุมข่าวสารเทคโนโลยี ทั้งด้านฮาร์ดแวร์  ซอฟต์แวร์ และบริการ  รวมถึงเทคโนโลยีสมัยใหม่ อย่าง ปัญญาประดิษฐ์ ( AI) ,IoT ,คลาวด์ , บริการดิจิทัล ,อีคอมเมิร์ซ   และบล็อกเชน