Google พลาด! เผยช่องโหว่ Chrome ยังแก้ไม่สมบูรณ์ เสี่ยงโดนรันโค้ดได้แม้ปิดเบราว์เซอร์
Google Chrome และเบราว์เซอร์สาย Chromium อื่น ๆ กำลังเผชิญความกังวลด้านความปลอดภัย หลัง Google เผลอเปิดเผยรายละเอียดของช่องโหว่ที่ยังแก้ไขไม่สมบูรณ์ ซึ่งอาจเปิดทางให้ผู้โจมตีรัน JavaScript บนเครื่องเหยื่อได้ แม้ผู้ใช้จะปิดเบราว์เซอร์ไปแล้วก็ตาม
ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย Lyra Rebane และได้รับการยืนยันว่าเป็นปัญหาจริงตั้งแต่เดือนธันวาคม 2022 ผ่าน Chromium Issue Tracker
แค่เข้าเว็บไซต์ ก็อาจกลายเป็นส่วนหนึ่งของ Botnet 🕸️
รายงานระบุว่า ผู้โจมตีสามารถสร้างเว็บไซต์อันตรายที่ใช้ Service Worker ซึ่งเป็นระบบที่ทำงานเบื้องหลังของเบราว์เซอร์ ให้ทำงานแบบไม่สิ้นสุดได้ ผลคือ JavaScript อาจยังคงทำงานอยู่บนอุปกรณ์ของผู้ใช้ แม้จะปิดเบราว์เซอร์ไปแล้ว
Rebane ระบุว่า ช่องโหว่นี้สามารถถูกนำไปใช้สร้าง “JS Botnet” ได้ โดยเหยื่อแทบไม่รู้ตัว เพราะเพียงแค่เข้าเว็บไซต์เพียงครั้งเดียว ก็อาจทำให้อุปกรณ์ถูกใช้รันโค้ดจากระยะไกลได้
อาจถูกใช้โจมตี DDoS หรือซ่อนทราฟฟิกอันตราย
สถานการณ์ที่เป็นไปได้จากช่องโหว่นี้ ได้แก่
- ใช้เบราว์เซอร์ของเหยื่อเป็นส่วนหนึ่งของการโจมตี DDoS
- ใช้เป็น Proxy สำหรับส่งทราฟฟิกอันตราย
- เปลี่ยนเส้นทางการเชื่อมต่อไปยังเว็บไซต์เป้าหมายโดยผู้ใช้ไม่รู้ตัว
ช่องโหว่นี้ส่งผลกระทบต่อเบราว์เซอร์ที่พัฒนาบน Chromium เกือบทั้งหมด ไม่ว่าจะเป็น Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi และ Arc Browser
Google เคยระบุว่า “แก้แล้ว” แต่จริง ๆ ยังไม่หาย 😬
ในปี 2024 นักพัฒนาของ Google รายหนึ่งเคยเรียกปัญหานี้ว่าเป็น “ช่องโหว่ร้ายแรง” และเรียกร้องให้มีความคืบหน้าในการแก้ไข ต่อมาในเดือนกุมภาพันธ์ 2026 ระบบของ Chromium ระบุว่าช่องโหว่นี้ถูกแก้ไขแล้ว และนักวิจัยยังได้รับ Bug Bounty มูลค่า 1,000 ดอลลาร์สหรัฐฯ
แต่หลังจากข้อมูลถูกเปิดเผยครบกำหนด 14 สัปดาห์ Rebane กลับทดสอบแล้วพบว่า ช่องโหว่ยังใช้งานได้จริงใน Chrome Dev 150 และ Edge 148 เธอระบุว่า ใน Edge เวอร์ชันล่าสุด การโจมตียิ่งน่ากังวลกว่าเดิม เพราะไม่มีแม้แต่หน้าต่างดาวน์โหลดแจ้งเตือน ทำให้การรันโค้ดเกิดขึ้นแบบเงียบ ๆ โดยผู้ใช้แทบไม่สังเกตเห็น
Google รีบปิดข้อมูลกลับ แต่ไม่ทันแล้ว
หลังนักวิจัยพบว่าช่องโหว่ยังทำงานได้ Google จึงนำรายละเอียดกลับไปซ่อนอีกครั้ง แต่ข้อมูลถูกเปิดเผยนานพอที่จะหลุดออกสู่สาธารณะแล้ว
Rebane ให้สัมภาษณ์ว่า การที่รายละเอียดหลุดออกมาจะทำให้การสร้างเครื่องมือโจมตีทำได้ง่ายขึ้น แม้การขยายเป็น Botnet ขนาดใหญ่จะยังมีความซับซ้อนอยู่ก็ตาม อย่างไรก็ตาม เธอยืนยันว่า ช่องโหว่นี้ไม่ได้ทำให้ผู้โจมตีสามารถทะลุระบบป้องกันของเบราว์เซอร์ เพื่อเข้าถึงอีเมล ไฟล์ หรือระบบปฏิบัติการของเหยื่อได้โดยตรง
ความเสี่ยงยังสูง และอาจมีแพตช์ฉุกเฉินตามมา 🚨
เนื่องจากรายละเอียดของช่องโหว่ถูกเปิดเผยออกมาแล้ว ทำให้ความเสี่ยงต่อผู้ใช้งานจำนวนมากเพิ่มสูงขึ้น และมีแนวโน้มว่า Google จะเร่งออกอัปเดตฉุกเฉินเพื่อปิดช่องโหว่นี้ในเร็ว ๆ นี้
จนถึงขณะนี้ Google ยังไม่ได้ออกมาแสดงความคิดเห็นเพิ่มเติมเกี่ยวกับเหตุการณ์ดังกล่าว