พบช่องโหว่ร้ายแรงส่งผลต่อ Gemini ที่ทำงานบน Google Chrome
พาโล อัลโต้ เน็ตเวิร์กส์ ค้นพบช่องโหว่ร้ายแรงที่ส่งผลต่อ Gemini (AI) ที่ทำงานบน Google Chrome พร้อมแนะแนวทางป้องกัน
KEY
POINTS
- นักวิจัยจาก Palo Alto Networks ตรวจพบช่องโหว่ความรุนแรงสูงในฟีเจอร์ ‘Gemini Live’ ซึ่งเป็นแถบเครื่องมือ AI ด้านข้างของเบราว์เซอร์ Google Chrome
- ช่องโหว่ดังกล่าวเป็นแบบ "ยกระดับสิทธิ์" (Privilege Jump) ที่เปิดโอกาสให้ส่วนขยาย (Extension) ที่มีมัลแวร์แฝง สามารถรันโค้ดอันตรายในพื้นที่ของ Gemini ซึ่งมีสิทธิ์เข้าถึงข้อมูลสูงกว่าปกติ
- หากการโจมตีสำเร็จ แฮกเกอร์จะสามารถเข้าถึงไฟล์ในคอมพิวเตอร์, บันทึกภาพหน้าจอ, แอบเปิดกล้องและไมโครโฟน หรือขโมยข้อมูลผ่านฟิชชิ่งได้
จากรายงาน Digital Trends 2026 ของ We Are Social ระบุว่า Google Chrome เป็นเบราว์เซอร์หลักที่คนไทยใช้งานมากที่สุดเป็นอันดับหนึ่งถึง 69.3% และด้วยความนิยมที่สูงมากนี้ ช่องโหว่ด้านความปลอดภัยจึงส่งผลกระทบต่อผู้ใช้งานในวงกว้าง
ล่าสุดทีมนักวิจัยจาก Unit 42 ของ พาโล อัลโต้ เน็ตเวิร์กส์ ได้ตรวจพบและแจ้งเตือนถึงช่องโหว่ที่มีความรุนแรงสูง (CVE-2026-0628) ซึ่งส่งผลกระทบต่อ ‘Gemini Live’ ใน Google Chrome หรือแถบเครื่องมือ AI บริเวณด้านข้างของเบราว์เซอร์ Google Chrome และได้แจ้งเตือนให้ทาง Google เร่งดำเนินการแก้ไข
ในภาพรวม ปัญหานี้เกี่ยวข้องกับการยกระดับสิทธิ์ หรือ Privilege jump ซึ่งโดยปกติแล้ว ส่วนขยาย หรือ Extensions บน Google Chrome จะทำงานภายใต้ขอบเขตการอนุญาตสิทธิ์ที่ถูกจำกัด
อย่างไรก็ตาม Unit 42 พบว่า ส่วนขยายที่ฝังมัลแวร์สามารถเข้าไปควบคุมวิธีการโหลดหน้าเว็บของ Gemini ภายในแผง AI ด้านข้างได้ ซึ่งพื้นที่ส่วนนี้ของเบราว์เซอร์จะมีระดับความปลอดภัยและสิทธิ์ในการเข้าถึงข้อมูล (Privilege) ที่สูงกว่าหน้าเว็บทั่วไปที่เราเปิดดูตามปกติ
เนื่องจาก Google Chrome มองว่า Browser Surface ส่วน Gemini เป็นพื้นที่ที่ปลอดภัย การที่แฮกเกอร์สามารถควบคุมสิ่งที่โหลดอยู่ภายในนั้นได้ จึงเท่ากับว่าสามารถควบคุมและสั่งรันชุดคำสั่งอันตราย (Payload) ในระดับสิทธิ์ที่สูงขึ้น และอันตรายกว่าที่ตัวส่วนขยายเดิมจะทำได้นั่นเอง
เจาะลึกกลไก การยกระดับสิทธิ์ผ่านแผงควบคุม AI ด้านข้าง
ช่องโหว่นี้เปิดโอกาสให้ Browser Extension ที่ไม่หวังดี แม้จะเป็นส่วนขยายที่มีสิทธิ์เข้าถึงข้อมูลพื้นฐานทั่วไป ก็สามารถเข้าไปรบกวนการทำงานของแผงด้านข้าง Gemini Live ได้ นักวิจัยพบว่าส่วนขยายเหล่านี้สามารถใช้ความสามารถของ Google Chrome ในการดักจับและดัดแปลงข้อมูล (Request-modification) เพื่อเข้าไปเปลี่ยนทรัพยากรต่างๆ ของแอป Gemini โดยปัญหานี้จะเกิดขึ้นเฉพาะเมื่อเราใช้งาน Gemini ผ่านแผงด้านข้างเท่านั้น ไม่พบในแท็บเบราว์เซอร์ปกติ
ความน่ากลัวอยู่ตรงที่ เมื่อ Gemini ทำงานในแผงด้านข้าง มันจะทำงานเชื่อมโยงกับฟีเจอร์ลึกๆ ของเบราว์เซอร์ และได้รับสิทธิ์พิเศษที่หน้าเว็บทั่วไปเข้าไม่ถึง
ด้วยช่องโหว่ในการจัดการคำขอและการฝังเนื้อหาข้างต้น (content embedding) ส่วนขยายที่ได้รับอนุญาตให้โต้ตอบกับโดเมน Gemini จึงสามารถดักจับและแก้ไขโค้ด JavaScript ก่อนที่จะแสดงผลในแผงได้ ส่งผลให้โค้ดของแฮกเกอร์สามารถ “แฝงตัว” เข้าไปรันอยู่ในสภาพแวดล้อมที่ได้รับความเชื่อถือสูงภายในแผงนั้นได้ทันที
ในกรณีนี้ ตัวส่วนขยายเองไม่ได้สิทธิ์ใหม่เพิ่มขึ้นโดยตรง แต่ใช้วิธี “เกาะ” ไปกับส่วนประกอบที่มีสิทธิ์สูงอยู่แล้ว เพื่อให้โค้ดอันตรายสามารถทำงานในระดับสิทธิ์ที่สูงขึ้น นี่คือคำจำกัดความของคำว่า Privilege Jump หรือการกระโดดข้ามระดับสิทธิ์นั่นเอง
หากการโจมตีช่องโหว่ประสบความสำเร็จ แฮกเกอร์จะทำอะไรกับเครื่องของคุณ:
• เข้าถึงไฟล์และโฟลเดอร์ต่างๆ ภายในเครื่องคอมพิวเตอร์ของคุณ
• บันทึกภาพหน้าจอ (Screenshot) ขณะที่คุณกำลังใช้งานเบราว์เซอร์
• แอบเปิดใช้งานกล้องและไมโครโฟนได้โดยที่ผู้ใช้ไม่รู้ตัว
• หลอกทำฟิชชิ่ง (Phishing) เพื่อขโมยข้อมูลภายใต้อินเทอร์เฟซของ Gemini ที่ดูน่าเชื่อถือ
การโจมตีนี้แนบเนียนมาก เพราะผู้ใช้ไม่ต้องทำอะไรเพิ่มเลย นอกจากติดตั้งส่วนขยายที่มีมัลแวร์และเปิดใช้งานแผง Gemini เท่านั้น
พาโล อัลโต้ เน็ตเวิร์กส์ ได้แจ้งเรื่องนี้ให้ Google ทราบตั้งแต่วันที่ 23 ตุลาคม 2568 ซึ่งทาง Google ได้ยืนยันสิ่งที่ค้นพบและออกตัวอัปเดตเพื่อแก้ไข (Fix) เรียบร้อยแล้วในช่วงต้นเดือนมกราคม 2569
นายวัชระ จิระเจริญสุวรรณ ผู้อำนวยการประจำประเทศไทย พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า เบราว์เซอร์อัจฉริยะ หรือ Agentic browsers เป็นเครื่องมือทรงพลังที่ช่วยให้พนักงานทำงานได้เก่งขึ้นและเร็วขึ้นมาก ตั้งแต่การหาข้อมูล จัดตารางนัดหมาย ไปจนถึงสรุปเอกสาร
ซึ่งสอดคล้องกับรายงานล่าสุดของ SCBX ที่ระบุว่า 74% ของผู้บริโภคชาวไทยเชื่อว่า AI ช่วยเพิ่มประสิทธิภาพในการทำงานจริงๆ สิ่งนี้สะท้อนว่าคนไทยมีความมั่นใจและพร้อมใช้งาน AI ในชีวิตดิจิทัลมากขึ้น แต่ในขณะเดียวกัน พัฒนาดังกล่าวนี้กลับกลายเป็นโอกาสใหม่ให้แฮกเกอร์จ้องโจมตีผ่านช่องโหว่ต่างๆ ซึ่งระบบรักษาความปลอดภัยแบบเดิมๆ อาจไม่สามารถรับมือได้อีกต่อไป
พาโล อัลโต้ เน็ตเวิร์กส์ มุ่งมั่นในการเป็นพันธมิตรที่ช่วยให้องค์กรไทยก้าวทันความเสี่ยงเหล่านี้ ด้วยนวัตกรรมอย่าง Prisma Browser for Business เพื่อให้เกิดพื้นที่ทำงานที่ปลอดภัยและมีระบบควบคุม AI ในตัวเพื่อหยุดยั้งภัยคุกคามบนเบราว์เซอร์ เราจึงมั่นใจว่าการใช้งาน AI ในไทยจะเติบโตได้อย่างยั่งยืนและปลอดภัยจากการโจมตีทางไซเบอร์”
รายงานนี้เป็นบทเรียนสำคัญในเชิงสถาปัตยกรรมว่า เมื่อ AI กลายเป็นส่วนหนึ่งของเบราว์เซอร์ การแยกส่วนการทำงานอย่างเด็ดขาด (Strict Isolation) ระหว่างเนื้อหาจากส่วนขยายทั่วไปกับพื้นที่ AI ที่มีสิทธิ์สูง คือ หัวใจสำคัญที่จะช่วยรักษาความปลอดภัยของเบราว์เซอร์ในยุค AI นี้ไว้ได้
