Chrome พร้อมบล็อกแอปพลิเคชันที่ Inject โค้ดลงในโปรเซส

มีการประกาศว่า Chrome Window ในเวอร์ชัน 68 จะป้องกันซอฟต์แวร์ในการ Inject โค้ดไปในโปรเซสของ Chrome  ซึ่งคาดว่าจะออกมาช่วงกรกฎาคมปี 2018 โดยในเวอร์ชัน 66 นี้ Chrome จะเริ่มเตือนผู้ใช้งานถึงซอฟต์แวร์ Third-party ที่มีพฤติกรรมดังกล่าว 

2 ใน 3 ของผู้ใช้งาน Chrome มักมีการใช้งานซอฟต์แวร์ที่มีการปฎิสัมพันธ์กับ Browser เช่น Accessibility Software หรือ Antivirus เป็นต้น โดยบางซอฟต์แวร์ต้องการ Inject โค้ดลงใน Chrome เพื่อให้มั่นใจว่าสามารถทำงานได้ซึ่งนำไปสู่การเกิดการทำงานผิดพลาด “มีผู้ใช้งานซอฟต์แวร์กับ Chrome บน Window มากกว่า 15% ที่ใช้การ Inject โค้ดแล้วทำให้เกิดการทำงานผิดพลาด“–Chris Hamilton หนึ่งในทีมด้านสเถียรภาพจาก Chrome กล่าว นอกจากนี้ยังเพิ่มเติมว่ามีทางเลือกที่ดีกว่าในการใช้งานโค้ดภายในโปรเซสของ Chrome เช่น Chrome Extension และ Native Massaging (ช่องทางที่ Chrome อนุญาติให้ Extension ทำงานกับโปรแกรมหลัก)

Chrome เวอร์ชัน 68 บน Window จะเริ่มบล็อกการ Inject โค้ดแต่ก่อนจะถึงตรงนั้นในเวอร์ชัน 66 จะเริ่มมีการแจ้งเตือนผู้ใช้หลังจากเกิดเหตุการณ์การทำงานผิดพลาดถึงซอฟต์แวร์ที่เป็นต้นเหตุ รวมถึงแนะนำวิธีอัปเดตหรือวิธีการลบซอฟต์แวร์ดังกล่าวออก โดย Chrome เวอร์ชัน 68 มีเงื่อนไขคือจะบล็อกการ Inject โค้ดในกรณีที่ไม่ทำให้ Chrome เริ่มต้นการทำงานไม่ได้เท่านั้น ในทางกลับกันหากการบล็อกนั้นทำให้ Chrome ไม่สามารถเริ่มต้นการทำงานได้ มันจะเริ่มต้นการทำงานใหม่และอนุญาตการ Inject โค้ดได้ แต่เตือนผู้ใช้งานว่ากำลังเกิดอะไรขึ้นพร้อมทั้งแนะนำการลบซอฟต์แวร์ที่ก่อปัญหาออก

คาดว่าในปี 2019 จะมีการออก Chrome เวอร์ชัน 72 ที่มีความสเถียรและบล็อกการ Inject Code ใน Browser เสมอ แต่ก็มีข้อยกเว้นโดย Hamilton กล่าวว่าโค้ดที่มีลายเซ็นจาก Microsoft หรือ Accessibility ซอฟต์แวร์ และ IME ซอฟต์แวร์จะไม่ได้รับผลกระทบ

ที่มา : http://www.securityweek.com/chrome-block-apps-injecting-its-processes?


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เตือนแคมเปญ Phishing บริการ Office 365 หลอกมีอีเมลที่ไม่ถูกส่ง

ผู้เชี่ยวชาญได้ค้นพบความพยายามรอบใหม่ของคนร้ายที่หลอกเหยื่อด้วยการส่งข้อความแจ้งเตือนคล้ายกับว่ามาจาก Office 365 แจ้งว่ามีอีเมลไม่ถูกส่งออกเพื่อจงใจขโมย Credentials ของผู้ใช้งาน

ผลทดสอบพบแบบพิมพ์ 3 มิติสามารถผ่านระบบจดจำใบหน้าในโทรศัพท์หลายรุ่นได้

ผู้เชี่ยวชาญจาก Forbes ได้สร้างโมเดล 3 มิติขึ้นเพื่อทดสอบกับโทรศัพท์ที่เปิดใช้งานระบบจดจำใบหน้าเอาไว้ โดยเลือก Android มาทดสอบจำนวน 4 รุ่นมาเปรียบเทียบกับระบบป้องกันโทรศัพท์จากค่าย Apple ผลคือโทรศัพท์จากค่าย Android ทั้งหมดถูกหลอกได้จากแบบพิมพ์ 3 …