ผู้ใช้งาน Google Chrome ถูกแจ้งเตือนให้รีบอัปเดตเบราว์เซอร์โดยด่วน หลังมีการค้นพบช่องโหว่ความปลอดภัยร้ายแรงในฟีเจอร์ AI อย่าง Gemini ที่ฝังอยู่ใน Chrome ซึ่งอาจเปิดทางให้แฮกเกอร์เข้าถึงข้อมูลสำคัญของผู้ใช้ได้
ช่องโหว่นี้ถูกระบุในรหัส CVE-2026-0628 และถูกจัดอยู่ในระดับ “High Severity” โดยมีต้นตอมาจากการทำงานของ Gemini ในโหมด side panel ที่มีสิทธิ์เข้าถึงระบบในระดับลึกกว่าหน้าเว็บทั่วไป
นักวิจัยด้านความปลอดภัยพบว่า แฮกเกอร์สามารถใช้ “ส่วนขยาย (Extension)” ที่ดูเหมือนไม่อันตราย แทรกโค้ดเข้าไปในระบบ Gemini ได้ และเมื่อเข้าควบคุมสำเร็จ ก็สามารถทำสิ่งต่อไปนี้ได้ทันที
- เปิดใช้งานกล้องและไมโครโฟนโดยที่ผู้ใช้ไม่รู้ตัว
- แคปหน้าจอเว็บไซต์ที่กำลังใช้งานอยู่
- เข้าถึงไฟล์ภายในเครื่อง (Local files)
- รันคำสั่งในระดับสิทธิ์สูงของระบบ
จุดที่น่ากังวลคือ การโจมตีนี้ไม่จำเป็นต้องใช้สิทธิ์ระดับสูงตั้งแต่ต้น แต่สามารถ “ยกระดับสิทธิ์” (Privilege Escalation) ผ่าน Gemini ได้ เนื่องจากตัว AI มีการเข้าถึงระบบในระดับลึกเพื่อให้ทำงานได้อย่างชาญฉลาด
อย่างไรก็ตาม Google ได้รับรายงานช่องโหว่นี้ตั้งแต่ช่วงปลายปี 2025 และได้ปล่อยแพตช์แก้ไขแล้วตั้งแต่เดือนมกราคม 2026 แต่ปัญหาคือผู้ใช้งานจำนวนมากอาจยังไม่ได้อัปเดตเบราว์เซอร์ ทำให้ยังคงมีความเสี่ยงอยู่
ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า ฟีเจอร์ AI ในเบราว์เซอร์ยุคใหม่ แม้จะเพิ่มความสะดวกในการใช้งาน แต่ก็มาพร้อม “พื้นผิวการโจมตี” (Attack Surface) ที่กว้างขึ้น เพราะต้องเข้าถึงข้อมูลและระบบในระดับลึกมากขึ้นกว่าฟีเจอร์แบบเดิม
อ่านเพิ่มเติม
ดังนั้น ผู้ใช้งานควรตรวจสอบให้แน่ใจว่า Chrome ได้อัปเดตเป็นเวอร์ชันล่าสุด พร้อมหลีกเลี่ยงการติดตั้ง Extension ที่ไม่น่าเชื่อถือ เพื่อป้องกันความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัย
