Google ประกาศว่า Chrome เวอร์ชัน 137 ได้เข้าสู่สถานะ stable สำหรับแพลตฟอร์ม Windows, Mac และ Linux อย่างเป็นทางการแล้ว ซึ่งถือเป็นก้าวสำคัญในการยกระดับความปลอดภัยของเบราว์เซอร์ และการรวมเทคโนโลยีปัญญาประดิษฐ์เข้าด้วยกัน โดยทีมงาน Chrome ได้ประกาศเปิดตัวเมื่อวันที่ 27 พฤษภาคม 2025 และจะเปิดตัวอัปเดตพร้อมกันทั่วโลกในอีกไม่กี่วันข้างหน้า
Chrome เวอร์ชัน 137.0.7151.55 สำหรับ Linux และ 137.0.7151.55/56 สำหรับ Windows และ Mac จะมาพร้อมกับการปรับปรุงด้านความปลอดภัยอย่างมีนัยสำคัญ โดยแก้ไขช่องโหว่ที่มีระดับความรุนแรง 11 รายการ ซึ่งตรวจพบโดยทั้งนักวิจัยจากภายนอก และทีมรักษาความปลอดภัยภายใน
การอัปเดตนี้ได้แก้ไขปัญหาด้านความปลอดภัยร้ายแรงหลายรายการ รวมถึงช่องโหว่หมายเลข CVE-2025-5063 ซึ่งเป็นช่องโหว่ประเภท use-after-free ในระบบ Compositing ที่ถูกรายงานโดยนักวิจัยที่ไม่เปิดเผยตัวตนเมื่อวันที่ 18 เมษายน 2025 และช่องโหว่หมายเลข CVE-2025-5280 ซึ่งเป็นช่องโหว่ Out-of-bounds write ใน V8 ที่ค้นพบโดยนักวิจัยด้านความปลอดภัย pwn2car เมื่อวันที่ 12 พฤษภาคม 2025
Google ได้ดำเนินโครงการ Bug Bounty อย่างต่อเนื่อง โดยมอบรางวัลให้กับนักวิจัยด้านความปลอดภัยที่มีส่วนร่วมกับการค้นหาช่องโหว่ โดยมีการจ่ายเงินรางวัล 4,000 ดอลลาร์สหรัฐ ให้กับ Maurice Dauer ที่ค้นพบการใช้งานที่ไม่เหมาะสมใน Background Fetch API, รางวัล 2,000 ดอลลาร์สหรัฐ สำหรับการค้นพบ FileSystemAccess API โดย NDevTK และรางวัล 1,000 ดอลลาร์สหรัฐ สำหรับการระบุช่องโหว่ด้านความปลอดภัยใน messaging โดย Mohit Raj
โดย Google จะจำกัดการเข้าถึงรายละเอียดของช่องโหว่จนกว่าผู้ใช้งานส่วนใหญ่จะได้รับการอัปเดตแพตช์ด้านความปลอดภัย
คุณสมบัติที่สำคัญที่สุดใน Chrome 137 คือการผสานรวมโมเดลภาษาขนาดใหญ่ Gemini Nano ของ Google ซึ่งช่วยให้สามารถใช้งานปัญญาประดิษฐ์ได้บนอุปกรณ์เพื่อรับมือกับภัยคุกคามทางไซเบอร์ที่มีความซับซ้อนมากขึ้น
นวัตกรรมนี้มุ่งเน้นไปที่การต่อต้านการหลอกลวงในรูปแบบบริการช่วยเหลือด้านเทคนิคโดยเฉพาะ ซึ่งพบได้บ่อย และซับซ้อนมากขึ้นเรื่อย ๆ ในการใช้วิธีการหลอกลวงผู้ใช้
ระบบที่ขับเคลื่อนด้วย AI จะทำงานภายในอุปกรณ์ของผู้ใช้ ทำให้มั่นใจได้ถึงความเป็นส่วนตัว ขณะเดียวกันก็สามารถวิเคราะห์เนื้อหาของหน้าเว็บแบบเรียลไทม์ได้ เมื่อ Chrome ตรวจพบพฤติกรรมที่เข้าข่ายการหลอกลวง เช่น การใช้ API ล็อกแป้นพิมพ์อย่างไม่เหมาะสม Gemini Nano จะประมวลผลข้อความ เค้าโครงหน้าเว็บ และพฤติกรรมของผู้ใช้งาน
แนวทางนี้ช่วยให้ Chrome สามารถระบุรูปแบบที่เป็นอันตรายได้ และสร้างสัญญาณความปลอดภัยสำหรับบริการ Safe Browsing ของ Google ซึ่งสามารถป้องกันภัยคุกคามที่เกิดขึ้นโดยเฉลี่ยน้อยกว่า 10 นาที
นอกเหนือจากการปรับปรุงด้านความปลอดภัย Chrome 137 ยังนำเสนอการปรับปรุงแพลตฟอร์มเว็บที่สำคัญหลายรายการ การอัปเดตนี้รวมถึงการรองรับชนิดสีแบบ floating-point ในการแสดงผลผ่าน canvas ซึ่งจำเป็นสำหรับงานที่ต้องการความแม่นยำสูง เช่น การสร้างภาพทางการแพทย์ และเนื้อหาที่มีช่วงไดนามิกสูง
นอกจากนี้ เบราว์เซอร์ยังรองรับ SVG <use> ที่สามารถอ้างอิงองค์ประกอบของเอกสารภายนอกได้โดยไม่ต้องใช้ตัวระบุส่วนที่ชัดเจน ซึ่งช่วยให้การพัฒนาเว็บมีประสิทธิภาพมากขึ้น
การเปิดตัวนี้ยังใช้งานนโยบายการแยกเอกสารมาใช้ ซึ่งช่วยให้เอกสารสามารถแยกการทำงานแบบ cross-origin ได้โดยไม่ต้องพึ่งพา header ด้านความปลอดภัยที่ซับซ้อน และเพิ่มการรองรับอัลกอริธึมการเข้ารหัส Ed25519 ใน Web Cryptography API
ด้วยส่วนแบ่งการตลาดของ Chrome ที่ครองอยู่ราว 65% ทั่วโลก ในปี 2024 บนทุกแพลตฟอร์ม หมายความว่าการอัปเดตด้านความปลอดภัยนี้จะส่งผลต่อผู้ใช้งานนับพันล้านคนทั่วโลก
การผสานรวม AI บนอุปกรณ์ผู้ใช้ครั้งนี้ ถือเป็นการเปลี่ยนแปลงครั้งใหญ่ในการรักษาความปลอดภัยของเบราว์เซอร์ โดยเปลี่ยนจากการป้องกันตามรายการบล็อกแบบโต้ตอบ เป็นการตรวจจับภัยคุกคามเชิงรุกอย่างชาญฉลาด
การเปิดตัวครั้งนี้แสดงให้เห็นถึงความมุ่งมั่นของ Google ในการใช้ปัญญาประดิษฐ์เพื่อความปลอดภัยทางไซเบอร์ พร้อมทั้งรักษาความเป็นส่วนตัวของผู้ใช้ ผ่านการประมวลผลบนอุปกรณ์ และได้กำหนดมาตรฐานใหม่สำหรับความปลอดภัยของเบราว์เซอร์ในยุคที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้นเรื่อย ๆ
ที่มา : cybersecuritynews
You must be logged in to post a comment.