Breaking News

Chrome พร้อมบล็อกแอปพลิเคชันที่ Inject โค้ดลงในโปรเซส

มีการประกาศว่า Chrome Window ในเวอร์ชัน 68 จะป้องกันซอฟต์แวร์ในการ Inject โค้ดไปในโปรเซสของ Chrome  ซึ่งคาดว่าจะออกมาช่วงกรกฎาคมปี 2018 โดยในเวอร์ชัน 66 นี้ Chrome จะเริ่มเตือนผู้ใช้งานถึงซอฟต์แวร์ Third-party ที่มีพฤติกรรมดังกล่าว 

2 ใน 3 ของผู้ใช้งาน Chrome มักมีการใช้งานซอฟต์แวร์ที่มีการปฎิสัมพันธ์กับ Browser เช่น Accessibility Software หรือ Antivirus เป็นต้น โดยบางซอฟต์แวร์ต้องการ Inject โค้ดลงใน Chrome เพื่อให้มั่นใจว่าสามารถทำงานได้ซึ่งนำไปสู่การเกิดการทำงานผิดพลาด “มีผู้ใช้งานซอฟต์แวร์กับ Chrome บน Window มากกว่า 15% ที่ใช้การ Inject โค้ดแล้วทำให้เกิดการทำงานผิดพลาด“–Chris Hamilton หนึ่งในทีมด้านสเถียรภาพจาก Chrome กล่าว นอกจากนี้ยังเพิ่มเติมว่ามีทางเลือกที่ดีกว่าในการใช้งานโค้ดภายในโปรเซสของ Chrome เช่น Chrome Extension และ Native Massaging (ช่องทางที่ Chrome อนุญาติให้ Extension ทำงานกับโปรแกรมหลัก)

Chrome เวอร์ชัน 68 บน Window จะเริ่มบล็อกการ Inject โค้ดแต่ก่อนจะถึงตรงนั้นในเวอร์ชัน 66 จะเริ่มมีการแจ้งเตือนผู้ใช้หลังจากเกิดเหตุการณ์การทำงานผิดพลาดถึงซอฟต์แวร์ที่เป็นต้นเหตุ รวมถึงแนะนำวิธีอัปเดตหรือวิธีการลบซอฟต์แวร์ดังกล่าวออก โดย Chrome เวอร์ชัน 68 มีเงื่อนไขคือจะบล็อกการ Inject โค้ดในกรณีที่ไม่ทำให้ Chrome เริ่มต้นการทำงานไม่ได้เท่านั้น ในทางกลับกันหากการบล็อกนั้นทำให้ Chrome ไม่สามารถเริ่มต้นการทำงานได้ มันจะเริ่มต้นการทำงานใหม่และอนุญาตการ Inject โค้ดได้ แต่เตือนผู้ใช้งานว่ากำลังเกิดอะไรขึ้นพร้อมทั้งแนะนำการลบซอฟต์แวร์ที่ก่อปัญหาออก

คาดว่าในปี 2019 จะมีการออก Chrome เวอร์ชัน 72 ที่มีความสเถียรและบล็อกการ Inject Code ใน Browser เสมอ แต่ก็มีข้อยกเว้นโดย Hamilton กล่าวว่าโค้ดที่มีลายเซ็นจาก Microsoft หรือ Accessibility ซอฟต์แวร์ และ IME ซอฟต์แวร์จะไม่ได้รับผลกระทบ

ที่มา : http://www.securityweek.com/chrome-block-apps-injecting-its-processes?



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Dell’Oro Group เผย Huawei ครองตลาด Wi-Fi 6 เป็นอันดับ 1 ของโลก

Dell’Oro Group ผู้นำด้านการวิเคราะห์และวิจัยตลาดระดับโลก ออกรายงานข้อมูลส่วนแบ่งการตลาด Access Point แบบใช้งานภายในอาคารมาตรฐาน Wi-Fi 6 ทั่วโลกในช่วงระหว่างไตรมาสที่ 3 ของปี 2018 ถึงไตรมาสที่ 3 …

เตือนพบช่องโหว่ร้ายแรงบนปลั๊กอินของ WordPress แนะผู้ใช้เร่งอัปเดต

WebARX ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ WordPress ได้พบช่องโหว่ร้ายแรงบนปลั๊กอินจาก ThemeGrill ซึ่งทำให้ผู้โจมตีสามารถรีเซ็ตค่าฐานข้อมูลกลับเป็น Default หรือพูดง่ายๆ ว่าข้อมูลหายเรียบ