Microsoft เผยช่องโหว่บายพาส SOP บน Chrome ผู้ใช้ควรทำการอัพเดต

Microsoft ได้ออกมาเปิดเผยถึงรายละเอียดช่องโหว่บน Chrome ที่ทำให้ผู้ไม่ประสงค์ดีสามารถโจมตีแบบ Remote Code Execution ได้ โดยช่องโหว่นี้ถูกค้นพบโดยทีมงานของ Microsoft เอง อย่างไรก็ตาม Google ได้ออกมาแพตซ์ช่องโหว่นี้เมื่อเดือนที่แล้วในเวอร์ชัน 61 ผู้ใช้ควรอัปเดตทันที

Credit: Pavel Ignatov/ShutterStock

ทีม OSR ของ Microsoft ได้ทำการตรวจสอบ V8 Open-source Javascript Engine โดยใช้ Fuzzer ที่พัฒนาขึ้นมาเอง ซึ่งผลทดสอบพบว่าเจอช่องโหว่ที่ทำให้ข้อมูลรั่วไหลสู่สาธารณะ (Infomation Leak) โดยเปิดโอกาสให้แฮ็คเกอร์สามารถลอบเข้าไปรันโค้ดแปลกปลอมใน Google Renderer Process ได้

การค้นพบช่องโหว่ดังกล่าวเป็นช่องโหว่ที่ทำให้แฮ็กเกอร์นำไปใช้เพื่อบายพาส Single Origin Policy (SOP) ได้ กระบวนการดังกล่าวมีหน้าที่เพื่อควบคุมให้ Script จากเพจที่มี “ที่มาเดียวกัน” เท่านั้นที่จะเข้าถึงกันได้ โดยคำว่า “ที่มาเดียวกันนั้น” พิจารณาจาก URI , ชื่อ Host และ เลขพอร์ต กล่าวอีกนัยหนึ่งคือ หน้าที่หลักของ SOP คือการป้องกันโค้ดอันตรายจากเพจนึงไม่ให้ไปเข้าถึงข้อมูลอีกเพจนึงได้ ถ้าแฮ็กเกอร์สามารถหลบเลี่ยง SOP ได้แล้ว จะสามารถขโมยรหัสผ่านที่ถูกเก็บไว้จากเว็บไซต์ต่างๆ หรือ ใส่โค้ด JavaScript เข้าไปในหน้าเว็บเพจนั้นผ่านทางวิธี Universal Cross-site Scripting (UXSS) และแอบเข้าดูเว็บไซต์ดังกล่าวอย่างเงียบๆ

นักวิจัยของ Microsoft ได้รับเงินไปจำนวน $15,837 จากโปรแกรม Bug Bounty ของ Google โดย Microsoft ได้แสดงให้เห็นถึงปัญหาและวิธีการออกแพตซ์ในครั้งนี้ว่าเกิดขึ้นที่ภายในโครงการ Open-source Browser Chromium สาเหตุของปัญหาคือการที่ Source code ของโปรแกมถูกแก้ไขเพื่อปิดช่องโหว่บน GibHub หลายครั้งก่อนที่จะออกแพตซ์ที่แก้จริงถึงมือผู้ใช้งาน

รายละเอียดเพิ่มเติม: https://chromereleases.googleblog.com/2017/09/stable-channel-update-for-desktop_21.html

ที่มา : http://www.securityweek.com/microsoft-discloses-code-execution-flaw-chrome



About nattakon

Check Also

Linux เริ่มแก้ไขปัญหา Y2038 ปัญหาคล้ายคลึงกับ Y2K ใน Linux Kernel 4.15 เพิ่มเติม

หากใครทันกับสมัยปัญหา Y2K ที่บรรดาซอฟต์แวร์ต่างๆ นั้นถูกพัฒนาด้วยการระบุจำนวนปีจากการใช้เลขท้าย 2 หลักของค.ศ. เพื่อรองรับการระบุเวลาในช่วง 1900 – 2000 นั้น ปัญหานี้อาจเกิดขึ้นอีกครั้งในปี 2038 จากการระบุเวลาด้วย Signed …

ข้อมูลสอดแนมของกลาโหมสหรัฐหลายสิบ TB รั่วทาง AWS S3 ที่ตั้งค่าเอาไว้ไม่ดี

กรณีข้อมูลรั่วจากการตั้งค่าบริการ Cloud Storage ไว้อย่างไม่ถูกต้องนั้นยังคงมีให้เห็นเรื่อยๆ ในครั้งนี้ข้อมูลของหน่วยงาน US Central Command และ US Pacific Command ที่เป็นหน่วยงานทหารของสหรัฐในแถบตะวันออกกลาง, แอฟริกาเหนือ, เอเชียกลาง, …