
ช่องโหว่นี้อาจเปลี่ยนเบราว์เซอร์ให้กลายเป็นเครือข่ายลับได้โดยไม่รู้ตัว ข้อมูลนี้มีประโยชน์สำหรับเพื่อนที่ใช้ Chrome หรือ Edge ทุกวัน

Google รั่ว! เผยช่องโหว่ Chromium ที่ยังไม่แก้ไข ลำดับเรื่องและข้อเท็จจริงสำคัญ
Google ประสบเหตุข้อมูลรั่วโดยไม่ตั้งใจ หลังเปิดเผยรายละเอียดช่องโหว่ความปลอดภัยใน Chromium ซึ่งยังไม่ได้รับการแก้ไขอย่างสมบูรณ์ ช่องโหว่นี้ถูกรายงานโดยนักวิจัยความปลอดภัย Lyra Rebane ตั้งแต่ปี 2022 และสามารถทำให้ JavaScript ทำงานต่อไปเบื้องหลังแม้ผู้ใช้จะปิดเบราว์เซอร์แล้ว ซึ่งเปิดช่องให้ผู้โจมตีเรียกใช้โค้ดจากระยะไกล (Remote Code Execution) ผ่านเว็บเพจเดียวโดยไม่ต้องมีการโต้ตอบจากผู้ใช้
ช่องโหว่นี้ส่งผลกระทบต่อเบราว์เซอร์ทุกตัวที่สร้างบนพื้นฐาน Chromium เช่น Google Chrome, Microsoft Edge, Brave, Opera และ Vivaldi โดยเฉพาะ Edge ที่ไม่แสดง pop-up การดาวน์โหลดอีกต่อไป ทำให้การโจมตีแฝงตัวได้แนบเนียนยิ่งขึ้น นักวิจัยระบุว่าช่องโหว่นี้อาจถูกใช้สร้างเครือข่าย Botnet ขนาดใหญ่ หรือใช้ในการโจมตี DDoS, การเปลี่ยนเส้นทาง traffic หรือทำหน้าที่เป็นพร็อกซี
แม้ Google จะเปลี่ยนสถานะช่องโหว่เป็น 'แก้ไขแล้ว' หลายครั้ง แต่ยังถูกเปิดใหม่เนื่องจากยังมีข้อกังวล และแม้จะมีการแจกรางวัล 1,000 ดอลลาร์สหรัฐให้ผู้ค้นพบ แต่การแก้ไขจริงยังไม่ถูกปล่อยออกมา ข้อมูลถูกเปิดสู่สาธารณะหลังยกเลิกการจำกัดการเข้าถึงในระบบ Chromium Issue Tracker เมื่อ 20 พฤษภาคม 2026 ทำให้ช่วงเวลานั้นเพียงพอให้ข้อมูลรั่วไหลออกไป
นักวิจัยเตือนว่าแม้ช่องโหว่นี้จะไม่สามารถเข้าถึงไฟล์หรืออีเมลโดยตรง แต่ก็ยังเป็นภัยคุกคามร้ายแรงต่อความเป็นส่วนตัวและการใช้งานอินเทอร์เน็ตอย่างปลอดภัย โดยคาดว่า Google จะต้องเร่งปล่อยแพตช์ฉุกเฉินเพื่อป้องกันการโจมตีในวงกว้าง
ข้อเท็จจริง
- Google รั่วข้อมูลช่องโหว่ใน Chromium ที่ยังไม่ได้รับการแก้ไขอย่างสมบูรณ์
- ช่องโหว่ถูกรายงานโดยนักวิจัย Lyra Rebane ตั้งแต่ธันวาคม 2022
- ช่องโหว่ทำให้ JavaScript ทำงานต่อได้แม้ปิดเบราว์เซอร์ อาจนำไปสู่การโจมตีแบบ Remote Code Execution
- เบราว์เซอร์ที่ใช้ Chromium ทุกตัว เช่น Chrome, Edge, Brave, Opera, Vivaldi ได้รับผลกระทบ
- แม้ Google จะระบุว่าแก้ไขแล้วในกุมภาพันธ์ 2026 แต่ถูกเปิดใหม่เนื่องจากยังมีปัญหา
- ข้อมูลถูกเปิดสู่สาธารณะหลังยกเลิกการจำกัดการเข้าถึงในระบบ Chromium Issue Tracker เมื่อ 20 พฤษภาคม 2026
คำอธิบายข่าวแบบภาพของ Canto โดยอาจมีเครื่องมือ AI ช่วยในกระบวนการผลิต นโยบายบรรณาธิการ





