Microsoft เผยช่องโหว่บายพาส SOP บน Chrome ผู้ใช้ควรทำการอัพเดต

Microsoft ได้ออกมาเปิดเผยถึงรายละเอียดช่องโหว่บน Chrome ที่ทำให้ผู้ไม่ประสงค์ดีสามารถโจมตีแบบ Remote Code Execution ได้ โดยช่องโหว่นี้ถูกค้นพบโดยทีมงานของ Microsoft เอง อย่างไรก็ตาม Google ได้ออกมาแพตซ์ช่องโหว่นี้เมื่อเดือนที่แล้วในเวอร์ชัน 61 ผู้ใช้ควรอัปเดตทันที

Credit: Pavel Ignatov/ShutterStock

ทีม OSR ของ Microsoft ได้ทำการตรวจสอบ V8 Open-source Javascript Engine โดยใช้ Fuzzer ที่พัฒนาขึ้นมาเอง ซึ่งผลทดสอบพบว่าเจอช่องโหว่ที่ทำให้ข้อมูลรั่วไหลสู่สาธารณะ (Infomation Leak) โดยเปิดโอกาสให้แฮ็คเกอร์สามารถลอบเข้าไปรันโค้ดแปลกปลอมใน Google Renderer Process ได้

การค้นพบช่องโหว่ดังกล่าวเป็นช่องโหว่ที่ทำให้แฮ็กเกอร์นำไปใช้เพื่อบายพาส Single Origin Policy (SOP) ได้ กระบวนการดังกล่าวมีหน้าที่เพื่อควบคุมให้ Script จากเพจที่มี “ที่มาเดียวกัน” เท่านั้นที่จะเข้าถึงกันได้ โดยคำว่า “ที่มาเดียวกันนั้น” พิจารณาจาก URI , ชื่อ Host และ เลขพอร์ต กล่าวอีกนัยหนึ่งคือ หน้าที่หลักของ SOP คือการป้องกันโค้ดอันตรายจากเพจนึงไม่ให้ไปเข้าถึงข้อมูลอีกเพจนึงได้ ถ้าแฮ็กเกอร์สามารถหลบเลี่ยง SOP ได้แล้ว จะสามารถขโมยรหัสผ่านที่ถูกเก็บไว้จากเว็บไซต์ต่างๆ หรือ ใส่โค้ด JavaScript เข้าไปในหน้าเว็บเพจนั้นผ่านทางวิธี Universal Cross-site Scripting (UXSS) และแอบเข้าดูเว็บไซต์ดังกล่าวอย่างเงียบๆ

นักวิจัยของ Microsoft ได้รับเงินไปจำนวน $15,837 จากโปรแกรม Bug Bounty ของ Google โดย Microsoft ได้แสดงให้เห็นถึงปัญหาและวิธีการออกแพตซ์ในครั้งนี้ว่าเกิดขึ้นที่ภายในโครงการ Open-source Browser Chromium สาเหตุของปัญหาคือการที่ Source code ของโปรแกมถูกแก้ไขเพื่อปิดช่องโหว่บน GibHub หลายครั้งก่อนที่จะออกแพตซ์ที่แก้จริงถึงมือผู้ใช้งาน

รายละเอียดเพิ่มเติม: https://chromereleases.googleblog.com/2017/09/stable-channel-update-for-desktop_21.html

ที่มา : http://www.securityweek.com/microsoft-discloses-code-execution-flaw-chrome




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เปิดตัว Cisco Integrated System for Microsoft Azure Stack พร้อมเครือข่าย 40GbE ภายใน

Cisco ได้ออกมาประกาศเปิดตัวโซลูชัน Private Cloud ร่วมกับเทคโนโลยีของ Microsoft ภายใต้โซลูชัน Cisco Integrated System for Microsoft Azure Stack พร้อมชูจุดเด่นด้านการออกแบบสถาปัตยกรรมที่เหนือกว่าผู้ผลิตรายอื่นด้วยกัน …

Red Hat ออก Patch ใหม่ ยกเลิกการแก้ไขช่องโหว่ Spectre หลังผู้ใช้งานแจ้งว่า Boot เครื่องไม่ขึ้น

หลังจากที่ก่อนหน้านี้ทาง Red Hat ได้ออก Patch แก้ไขช่องโหว่ Spectre มา ตอนนี้ทาง Red Hat ต้องออก Patch ใหม่เพื่อยกเลิก Patch …