Chrome 140 update
|

Google Chrome 140 อัปเดตใหม่ ปิดช่องโหว่ร้ายแรง พร้อมปรับปรุงเพื่อนักพัฒนา

ByThanakarn Juicharoen

Google ปล่อยอัปเดต Chrome 140 อย่างเป็นทางการใน Stable Channel สำหรับ Windows, Mac, Linux, Android และ iOS โดยเน้นการแก้ไขช่องโหว่ด้านความปลอดภัยและเพิ่มประสิทธิภาพให้กับนักพัฒนา แม้จะไม่มีฟีเจอร์ใหม่สำหรับผู้ใช้ทั่วไป แต่การอัปเดตนี้สำคัญ

ความปลอดภัยต้องมาก่อน

Chrome 140 แก้ไขช่องโหว่ด้านความปลอดภัยถึง 6 รายการ โดยเฉพาะช่องโหว่ร้ายแรงระดับสูง (High Severity) CVE-2025-9864 ซึ่งเป็นปัญหา Use-after-free ใน V8 JavaScript Engine ที่อาจทำให้แฮกเกอร์รันโค้ดอันตรายจากระยะไกลได้ นอกจากนี้ ยังแก้ไขช่องโหว่ระดับปานกลางในส่วนของ Toolbar, Extensions และ Downloads โชคดีที่ยังไม่มีรายงานว่าช่องโหว่เหล่านี้ถูกนำไปใช้โจมตี ผู้ใช้ควรอัปเดตทันทีเพื่อความปลอดภัย

อัปเดตสำหรับ Chrome Enterprise

สำหรับผู้ใช้ในองค์กร Chrome 140 นำเสนอฟีเจอร์ใหม่ เช่น การขยายขีดความสามารถ Data Loss Prevention (DLP) รองรับไฟล์ขนาดใหญ่ถึง 2GB และไฟล์เข้ารหัส รวมถึงการควบคุม WatermarkStyle ผ่าน Google Admin Console นอกจากนี้ ยังมีการจำกัดการเข้าถึง Local Network ในโหมด third-party เพื่อป้องกันการโจมตีแบบ Cross-Site Request Forgery

การเปลี่ยนแปลงเพื่อนักพัฒนา

Chrome 140 มาพร้อมการปรับปรุงที่ช่วยนักพัฒนา เช่น:

  • แก้ไขปัญหาการเข้าถึง: ลบกฎพิเศษสำหรับแท็ก <h1> ใน <article>, <aside>, <nav> หรือ <section> เพื่อให้ขนาดฟอนต์สะท้อนใน Accessibility Tree ได้ถูกต้อง
  • รองรับ CSS: เพิ่มการใช้งาน counter() และ counters() ใน alt text ของ CSS content property รวมถึง font-variation-settings ใน @font-face
  • API ใหม่: รองรับ source attribute ใน ToggleEvent, การแปลง Uint8Array เป็น base64 หรือ hexadecimal และ Get Installed Related Apps API สำหรับ desktop
  • ความปลอดภัยเพิ่มเติม: เปลี่ยนมาใช้ Sec-Purpose header แทน Purpose: prefetch และจำกัดการเข้าถึง IP เดิมในโหมด Incognito เพื่อป้องกันการติดตามข้ามไซต์
  • ตรวจจับภัยคุกคาม: เพิ่มการตรวจจับ Search Hijacking ผ่าน Extension Telemetry เพื่อค้นหาส่วนขยายที่เป็นอันตราย

รายละเอียดเวอร์ชัน

  • Windows, Mac: 140.0.7339.80/81
  • Linux: 140.0.7339.80
  • Android: 140.0.7339.35
  • iOS: 140.0.7339.95
  • Extended Stable Channel: 140.0.7339.81 (Windows, Mac)

คำแนะนำเพิ่มเติม

ผู้ใช้ทุกคนควรอัปเดต Chrome โดยเร็วที่สุดผ่านเมนู “About Google Chrome” เพื่อป้องกันช่องโหว่ด้านความปลอดภัย ส่วนเบราว์เซอร์ที่ใช้ Chromium เช่น Microsoft Edge, Vivaldi และ Brave คาดว่าจะได้รับการอัปเดตตามมาในเร็ว ๆ นี้ (หมายเหตุ: Opera ยังคงใช้ Chromium 137 ซึ่งล้าสมัย)

ข้อมูล: Google Blog