Microsoft อัปเดต Edge แก้ช่องโหว่ความปลอดภัยระดับร้ายแรง CVE-2026-0628

วันที่โพส 15 ม.ค. 2569 ผู้ชม 408

Microsoft Edge เวอร์ชัน 143.0.3650.139 มีอะไรใหม่บ้าง

สำหรับรายละเอียดอย่างเป็นทางการจาก Microsoft ระบุว่าอัปเดตชุดนี้ไม่ได้เพิ่มฟีเจอร์ใหม่เข้ามา แต่เป็นการปรับปรุงภายในระบบ โดยมีการแก้ไขบั๊กทั่วไป และที่สำคัญคือการอุดช่องโหว่ด้านความปลอดภัยจาก Chromium จำนวน 1 รายการ

แม้จะดูเหมือนเป็นอัปเดตเล็ก ๆ แต่ช่องโหว่ที่ถูกแก้ไขในครั้งนี้ถูกจัดอยู่ในระดับ High Severity หรือระดับร้ายแรง ซึ่งส่งผลต่อความปลอดภัยของผู้ใช้งานโดยตรง

ช่องโหว่ CVE-2026-0628 คืออะไร และอันตรายแค่ไหน

ช่องโหว่ที่ได้รับการแก้ไขในรอบนี้มีรหัสว่า CVE-2026-0628 เป็นช่องโหว่ที่เกิดจากการบังคับใช้นโยบายความปลอดภัยไม่เพียงพอใน WebView tag ของ Chromium

ช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์สามารถใช้ Extension อันตรายเป็นเครื่องมือโจมตีได้ โดยอาศัยการหลอกให้ผู้ใช้ติดตั้ง Extension ที่ถูกฝังโค้ดไว้ เมื่อ Extension ถูกติดตั้งแล้ว ผู้โจมตีสามารถแทรกสคริปต์หรือ HTML เข้าไปในหน้าเว็บที่มีสิทธิ์ระดับสูง (Privileged Page) ได้ทันที

กล่าวง่าย ๆ คือ หากผู้ใช้เผลอติดตั้ง Extension ที่ไม่ปลอดภัย อาจเปิดช่องให้แฮกเกอร์เข้าควบคุมหรือดึงข้อมูลจากเบราว์เซอร์ได้โดยที่ผู้ใช้ไม่รู้ตัว

ช่องโหว่นี้เคยถูกพบใน Google Chrome เวอร์ชันก่อน 143.0.7499.192 และเนื่องจาก Microsoft Edge ใช้เอนจิน Chromium เป็นพื้นฐาน จึงได้รับผลกระทบเช่นเดียวกัน

ใครบ้างที่ควรอัปเดต Microsoft Edge ทันที

ผู้ใช้งาน Microsoft Edge บนคอมพิวเตอร์ทุกระบบ ไม่ว่าจะเป็น Windows 10, Windows 11 หรือ macOS ควรอัปเดตเป็นเวอร์ชันล่าสุดโดยเร็ว เพื่อป้องกันความเสี่ยงจากการโจมตีผ่าน Extension

โดยเฉพาะผู้ที่ใช้งาน Extension จำนวนมาก หรือมีการติดตั้ง Extension จากแหล่งภายนอกที่ไม่ใช่ Microsoft Edge Add-ons หรือ Chrome Web Store อย่างเป็นทางการ ยิ่งมีความเสี่ยงสูงมากกว่าผู้ใช้ทั่วไป

วิธีตรวจสอบและอัปเดต Microsoft Edge เป็นเวอร์ชันล่าสุด

โดยปกติ Microsoft Edge จะอัปเดตตัวเองอัตโนมัติในเบื้องหลัง และจะนำอัปเดตมาใช้งานเมื่อมีการรีสตาร์ตเบราว์เซอร์

แต่หากต้องการอัปเดตด้วยตนเอง สามารถทำได้ง่าย ๆ ตามขั้นตอนดังนี้

1. เปิด Microsoft Edge
2. พิมพ์ edge://settings/help ในแถบที่อยู่
3. ระบบจะตรวจสอบเวอร์ชันล่าสุดโดยอัตโนมัติ
4. หากพบอัปเดตใหม่ ระบบจะดาวน์โหลดและติดตั้งให้ทันที
5. รีสตาร์ตเบราว์เซอร์เพื่อให้การอัปเดตมีผลสมบูรณ์

หลังอัปเดตเรียบร้อย เวอร์ชันที่แสดงควรเป็น 143.0.3650.139

ความปลอดภัยของ Extension ยังเป็นเรื่องที่ต้องระวัง

แม้ว่า Microsoft และ Google จะมีการตรวจสอบ Extension อย่างต่อเนื่อง แต่ในความเป็นจริงยังคงมี Extension อันตรายหลุดรอดเข้าสู่ระบบอยู่เป็นระยะ

คำแนะนำสำหรับผู้ใช้งานคือ

• ติดตั้ง Extension เท่าที่จำเป็นจริง ๆ
• หลีกเลี่ยง Extension จากแหล่งที่ไม่น่าเชื่อถือ
• ตรวจสอบรีวิวและจำนวนผู้ใช้งานก่อนติดตั้ง
• ลบ Extension ที่ไม่ได้ใช้งานออกเป็นระยะ

การอัปเดตเบราว์เซอร์อย่างสม่ำเสมอควบคู่กับการเลือกใช้ Extension อย่างรอบคอบ จะช่วยลดความเสี่ยงด้านความปลอดภัยได้มากที่สุด
ที่มาข่าว:https://notebookspec.com/web/849303-microsoft-edge-update-cve-2026-0628?fbclid=IwY2xjawPVIwRleHRuA2FlbQIxMABicmlkETFaUXJ6M25OUFBkZXd2TmxSc3J0YwZhcHBfaWQQMjIyMDM5MTc4ODIwMDg5MgABHimMMkZigAR7TNQio8H8a8HSXDHr52nefn9CMY78q-VOVKPE4e9WlTBlw6yp_aem_GNX_biA9HAV5h1gDqcmZQA