เตือนช่องโหว่ Zero-day บน Firefox กำลังถูกแฮ็กเกอร์ใช้โจมตี รีบอัปเดตแพตช์ด่วน

Mozilla ประกาศออกแพตช์ใหม่บนเบราว์เซอร์ Firefox และ Firefox ESR หลังนักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์จาก Qihoo 360 ATA พบช่องโหว่ Zero-day ซึ่งกำลังถูกกลุ่มแฮ็กเกอร์ใช้โจมตีอยู่ในขณะนี้ แนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน

ช่องโหว่ Zero-day ดังกล่าวมีรหัส CVE-2019-17026 เป็นช่องโหว่ประเภท Type Confusion ความรุนแรงระดับ Critical บน IonMonkey just-in-time (JIT) Compiler ที่อยู่ใน SpiderMonkey JavaScript Engine ของ Mozilla ซึ่งช่วยให้แฮ็กเกอร์สามารถล่มการทำงานของแอปพลิเคชันหรือลอบรันโค้ดแปลกปลอมได้

จนถึงตอนนี้ Mozilla ยังไม่ได้เปิดเผยรายละเอียดของช่องโหว่ รวมไปถึงวิธีที่แฮ็กเกอร์สามารถใช้โจมตี แต่คาดการณ์ว่าช่องโหว่นี้ช่วยให้แฮ็กเกอร์สามารถโจมตีได้จากระยะไกล โดยหลอกให้ผู้ใช้เข้าถึงเว็บเพจที่สร้างขึ้นมาเป็นพิเศษ แล้วโจมตีช่องโหว่เพื่อลอบรันโค้ดแปลกปลอมบนระบบของผู้ใช้ภายใต้บริบทของแอปพลิเคชัน Firefox

Mozilla แนะนำให้ผู้ใช้รีบอัปเดต Firefox 72.0.1 หรือ Firefox ESR 68.4.1 โดยด่วน

ที่มา: https://thehackernews.com/2020/01/firefox-cyberattack.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

จีนเตรียมสกัดต่างชาติใช้งานโมเดล AI พร้อมยกระดับเป็นสินทรัพย์ความมั่นคงของชาติ

ทางการจีนเดินหน้าจัดการประชุมร่วมกับบริษัทเทคโนโลยีชั้นนำระดับประเทศในช่วงเดือนที่ผ่านมา เพื่อพิจารณามาตรการจำกัดการเข้าถึงโมเดล AI ตัวท็อป หรือ Frontier Model จากต่างประเทศ ความเคลื่อนไหวนี้สะท้อนให้เห็นว่าจีนกำลังยกระดับเทคโนโลยี AI ให้เป็นสินทรัพย์วิกฤตแห่งชาติที่ต้องได้รับการควบคุมขั้นสูงสุด ซึ่งเป็นทิศทางเดียวกับแนวทางของสหรัฐอเมริกาในปัจจุบัน

Amazon ออกพันธบัตร 2.5 หมื่นล้านดอลลาร์ หาเงินหนุนโครงสร้างพื้นฐาน AI

Amazon กลับเข้าสู่ตลาดพันธบัตรอีกครั้ง โดยในครั้งนี้มีเป้าหมายเพื่อระดมทุนอย่างน้อย 2.5 หมื่นล้านดอลลาร์สำหรับการขยายโครงสร้างพื้นฐานด้านปัญญาประดิษฐ์ ตามรายงานของ Bloomberg