Microsoft กลับมาเดินหน้าอัปเดตซอฟต์แวร์ตามรอบปกติอีกครั้ง หลังผ่านช่วงวันหยุดยาวปลายปี ล่าสุด Microsoft ได้เริ่มปล่อยอัปเดตใหม่ให้กับ Microsoft Edge บนเวอร์ชันเดสก์ท็อป โดยเป็นอัปเดตด้านความปลอดภัยที่สำคัญ ซึ่งมาพร้อมการแก้ไขช่องโหว่ระดับร้ายแรงใน Chromium
Microsoft Edge เวอร์ชันล่าสุดที่เปิดให้ใช้งานแล้วคือเวอร์ชัน 143.0.3650.139 โดยเน้นไปที่การอุดช่องโหว่ด้านความปลอดภัยเป็นหลัก พร้อมปรับปรุงเสถียรภาพของระบบโดยรวม
Microsoft Edge เวอร์ชัน 143.0.3650.139 มีอะไรใหม่บ้าง
สำหรับรายละเอียดอย่างเป็นทางการจาก Microsoft ระบุว่าอัปเดตชุดนี้ไม่ได้เพิ่มฟีเจอร์ใหม่เข้ามา แต่เป็นการปรับปรุงภายในระบบ โดยมีการแก้ไขบั๊กทั่วไป และที่สำคัญคือการอุดช่องโหว่ด้านความปลอดภัยจาก Chromium จำนวน 1 รายการ
แม้จะดูเหมือนเป็นอัปเดตเล็ก ๆ แต่ช่องโหว่ที่ถูกแก้ไขในครั้งนี้ถูกจัดอยู่ในระดับ High Severity หรือระดับร้ายแรง ซึ่งส่งผลต่อความปลอดภัยของผู้ใช้งานโดยตรง
ช่องโหว่ CVE-2026-0628 คืออะไร และอันตรายแค่ไหน
ช่องโหว่ที่ได้รับการแก้ไขในรอบนี้มีรหัสว่า CVE-2026-0628 เป็นช่องโหว่ที่เกิดจากการบังคับใช้นโยบายความปลอดภัยไม่เพียงพอใน WebView tag ของ Chromium
ช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์สามารถใช้ Extension อันตรายเป็นเครื่องมือโจมตีได้ โดยอาศัยการหลอกให้ผู้ใช้ติดตั้ง Extension ที่ถูกฝังโค้ดไว้ เมื่อ Extension ถูกติดตั้งแล้ว ผู้โจมตีสามารถแทรกสคริปต์หรือ HTML เข้าไปในหน้าเว็บที่มีสิทธิ์ระดับสูง (Privileged Page) ได้ทันที
กล่าวง่าย ๆ คือ หากผู้ใช้เผลอติดตั้ง Extension ที่ไม่ปลอดภัย อาจเปิดช่องให้แฮกเกอร์เข้าควบคุมหรือดึงข้อมูลจากเบราว์เซอร์ได้โดยที่ผู้ใช้ไม่รู้ตัว
ช่องโหว่นี้เคยถูกพบใน Google Chrome เวอร์ชันก่อน 143.0.7499.192 และเนื่องจาก Microsoft Edge ใช้เอนจิน Chromium เป็นพื้นฐาน จึงได้รับผลกระทบเช่นเดียวกัน
ใครบ้างที่ควรอัปเดต Microsoft Edge ทันที
ผู้ใช้งาน Microsoft Edge บนคอมพิวเตอร์ทุกระบบ ไม่ว่าจะเป็น Windows 10, Windows 11 หรือ macOS ควรอัปเดตเป็นเวอร์ชันล่าสุดโดยเร็ว เพื่อป้องกันความเสี่ยงจากการโจมตีผ่าน Extension
โดยเฉพาะผู้ที่ใช้งาน Extension จำนวนมาก หรือมีการติดตั้ง Extension จากแหล่งภายนอกที่ไม่ใช่ Microsoft Edge Add-ons หรือ Chrome Web Store อย่างเป็นทางการ ยิ่งมีความเสี่ยงสูงมากกว่าผู้ใช้ทั่วไป
วิธีตรวจสอบและอัปเดต Microsoft Edge เป็นเวอร์ชันล่าสุด
โดยปกติ Microsoft Edge จะอัปเดตตัวเองอัตโนมัติในเบื้องหลัง และจะนำอัปเดตมาใช้งานเมื่อมีการรีสตาร์ตเบราว์เซอร์
แต่หากต้องการอัปเดตด้วยตนเอง สามารถทำได้ง่าย ๆ ตามขั้นตอนดังนี้
- เปิด Microsoft Edge
- พิมพ์
edge://settings/helpในแถบที่อยู่ - ระบบจะตรวจสอบเวอร์ชันล่าสุดโดยอัตโนมัติ
- หากพบอัปเดตใหม่ ระบบจะดาวน์โหลดและติดตั้งให้ทันที
- รีสตาร์ตเบราว์เซอร์เพื่อให้การอัปเดตมีผลสมบูรณ์
หลังอัปเดตเรียบร้อย เวอร์ชันที่แสดงควรเป็น 143.0.3650.139
ความปลอดภัยของ Extension ยังเป็นเรื่องที่ต้องระวัง
แม้ว่า Microsoft และ Google จะมีการตรวจสอบ Extension อย่างต่อเนื่อง แต่ในความเป็นจริงยังคงมี Extension อันตรายหลุดรอดเข้าสู่ระบบอยู่เป็นระยะ
คำแนะนำสำหรับผู้ใช้งานคือ
- ติดตั้ง Extension เท่าที่จำเป็นจริง ๆ
- หลีกเลี่ยง Extension จากแหล่งที่ไม่น่าเชื่อถือ
- ตรวจสอบรีวิวและจำนวนผู้ใช้งานก่อนติดตั้ง
- ลบ Extension ที่ไม่ได้ใช้งานออกเป็นระยะ
การอัปเดตเบราว์เซอร์อย่างสม่ำเสมอควบคู่กับการเลือกใช้ Extension อย่างรอบคอบ จะช่วยลดความเสี่ยงด้านความปลอดภัยได้มากที่สุด
สรุป
Microsoft ได้ปล่อยอัปเดต Microsoft Edge เวอร์ชัน 143.0.3650.139 อย่างเป็นทางการในวันนี้ โดยเน้นการอุดช่องโหว่ความปลอดภัยระดับร้ายแรง CVE-2026-0628 ซึ่งอาจเปิดทางให้แฮกเกอร์โจมตีผ่าน Extension อันตรายได้
ผู้ใช้งานทุกคนควรอัปเดตเบราว์เซอร์เป็นเวอร์ชันล่าสุดทันที เพื่อความปลอดภัยของข้อมูลและการใช้งานในระยะยาว
ที่มา: Neowin
