ไมโครซอฟท์อัปเดต Microsoft Edge เวอร์ชัน 143.0.3650.139 แก้บักและอุดช่องโหว่ด้านความปลอดภัย
ไมโครซอฟท์ปล่อย Microsoft Edge 143.0.3650.139 บนเดสก์ท็อป ซึ่งเป็นอัปเดตแรกของปี 2026 ในบันทึกการเปลี่ยนแปลงอย่างเป็นทางการระบุเพียงว่าเป็น “bug fixes” พร้อมแพตช์ปัญหาความปลอดภัยหนึ่งรายการที่เกี่ยวข้องกับเอนจิน Chromium ภายใน
ช่องโหว่ CVE-2026-0628 คืออะไร
ช่องโหว่ที่ถูกแก้ไขคือ CVE-2026-0628 จัดอยู่ในกลุ่มความรุนแรงสูง เกี่ยวข้องกับการบังคับใช้นโยบายที่ไม่เพียงพอใน WebView tag ของ Google Chrome เวอร์ชันก่อน 143.0.7499.192 ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีที่หลอกให้เหยื่อติดตั้งส่วนขยาย (extension) ที่เป็นอันตราย สามารถฉีดสคริปต์หรือโค้ด HTML ลงในหน้าเว็บที่มีสิทธิ์สูงได้ ผ่านส่วนขยายที่ถูกออกแบบมาอย่างเจาะจง
ผลกระทบต่อผู้ใช้ Edge
แม้จะเป็นปัญหาที่พบใน Chromium แต่ Edge ซึ่งใช้เอนจินเดียวกันก็ได้รับผลกระทบด้วย จึงต้องออกอัปเดตเพื่อปิดช่องโหว่ดังกล่าว การโจมตีต้องอาศัยการที่ผู้ใช้ “ยอมติดตั้ง” ส่วนขยายที่ไม่ปลอดภัยก่อน จึงยิ่งตอกย้ำความสำคัญของการติดตั้งส่วนขยายจากแหล่งที่เชื่อถือได้เท่านั้น
วิธีอัปเดต Microsoft Edge
ตามปกติ Microsoft Edge จะอัปเดตตัวเองอัตโนมัติอยู่เบื้องหลัง และติดตั้งแพตช์เมื่อมีการรีสตาร์ตเบราว์เซอร์ แต่ผู้ใช้สามารถสั่งเช็กอัปเดตได้เองที่หน้า edge://settings/help แนะนำให้ผู้ใช้ Windows ทุกกลุ่ม โดยเฉพาะองค์กรและผู้ใช้งานที่ได้ติดตั้งส่วนขยายจำนวนมาก ตรวจสอบให้แน่ใจว่า Edge อัปเดตเป็นเวอร์ชันล่าสุดแล้ว เพื่อลดความเสี่ยงด้านความปลอดภัย
แผนอัปเดต Edge รุ่นถัดไป
สัปดาห์หน้ามีแผนปล่อย Microsoft Edge เวอร์ชัน 144 ให้ผู้ใช้ในกลุ่ม Stable และ Extended Stable โดยตอนนี้ Edge 144 เปิดให้ทดสอบในช่อง Beta แล้ว
สำหรับ Edge 144 ในกลุ่ม Beta มีการปรับปรุงบักและเพิ่มฟีเจอร์ “contextual nudges” บนแถบ address ช่วยให้ผู้ใช้เรียกสรุปหน้าเว็บผ่าน Microsoft 365 Copilot ได้สะดวกขึ้นใน Edge for Business
ข้อมูล: Neowin