TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ได้ออกมาเปิดเผยถึงรายละเอียดช่องโหว่บน Chrome ที่ทำให้ผู้ไม่ประสงค์ดีสามารถโจมตีแบบ Remote Code Execution ได้ โดยช่องโหว่นี้ถูกค้นพบโดยทีมงานของ Microsoft เอง อย่างไรก็ตาม Google ได้ออกมาแพตซ์ช่องโหว่นี้เมื่อเดือนที่แล้วในเวอร์ชัน 61 ผู้ใช้ควรอัปเดตทันที
ทีม OSR ของ Microsoft ได้ทำการตรวจสอบ V8 Open-source Javascript Engine โดยใช้ Fuzzer ที่พัฒนาขึ้นมาเอง ซึ่งผลทดสอบพบว่าเจอช่องโหว่ที่ทำให้ข้อมูลรั่วไหลสู่สาธารณะ (Infomation Leak) โดยเปิดโอกาสให้แฮ็คเกอร์สามารถลอบเข้าไปรันโค้ดแปลกปลอมใน Google Renderer Process ได้
การค้นพบช่องโหว่ดังกล่าวเป็นช่องโหว่ที่ทำให้แฮ็กเกอร์นำไปใช้เพื่อบายพาส Single Origin Policy (SOP) ได้ กระบวนการดังกล่าวมีหน้าที่เพื่อควบคุมให้ Script จากเพจที่มี “ที่มาเดียวกัน” เท่านั้นที่จะเข้าถึงกันได้ โดยคำว่า “ที่มาเดียวกันนั้น” พิจารณาจาก URI , ชื่อ Host และ เลขพอร์ต กล่าวอีกนัยหนึ่งคือ หน้าที่หลักของ SOP คือการป้องกันโค้ดอันตรายจากเพจนึงไม่ให้ไปเข้าถึงข้อมูลอีกเพจนึงได้ ถ้าแฮ็กเกอร์สามารถหลบเลี่ยง SOP ได้แล้ว จะสามารถขโมยรหัสผ่านที่ถูกเก็บไว้จากเว็บไซต์ต่างๆ หรือ ใส่โค้ด JavaScript เข้าไปในหน้าเว็บเพจนั้นผ่านทางวิธี Universal Cross-site Scripting (UXSS) และแอบเข้าดูเว็บไซต์ดังกล่าวอย่างเงียบๆ
นักวิจัยของ Microsoft ได้รับเงินไปจำนวน $15,837 จากโปรแกรม Bug Bounty ของ Google โดย Microsoft ได้แสดงให้เห็นถึงปัญหาและวิธีการออกแพตซ์ในครั้งนี้ว่าเกิดขึ้นที่ภายในโครงการ Open-source Browser Chromium สาเหตุของปัญหาคือการที่ Source code ของโปรแกมถูกแก้ไขเพื่อปิดช่องโหว่บน GibHub หลายครั้งก่อนที่จะออกแพตซ์ที่แก้จริงถึงมือผู้ใช้งาน
รายละเอียดเพิ่มเติม: https://chromereleases.googleblog.com/2017/09/stable-channel-update-for-desktop_21.html
ที่มา : http://www.securityweek.com/microsoft-discloses-code-execution-flaw-chrome
