เตือนช่องโหว่ Zero-day บน Google Chrome พบรายงานการโจมตีแล้ว

Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูง 2 รายการบน Chrome 78 ซึ่งหนึ่งในนั้นเป็นช่องโหว่ที่ช่วยให้แฮ็กเกอร์สามารถแฮ็กระบบคอมพิวเตอร์เป้าหมายได้ และเริ่มมีรายงานการถูกโจมตีจากช่องโหว่ดังกล่าวเข้ามาแล้ว แนะนำให้ผู้ใช้ Google Chrome อัปเดตแพตช์ล่าสุดโดยทันที

ช่องโหว่ทั้ง 2 รายการเป็นช่องโหว่ Use-after-free ซึ่งหนึ่งในนั้นเป็นช่องโหว่บนระบบเสียงของ Chrome (CVE-2019-13720) ในขณะที่อีกหนึ่งเป็นช่องโหว่บน PDFium Library (CVE-2019-13721) ส่งผลกระทบทั้งบน Windows, Mac และ Linux ช่องโหว่เหล่านี้ช่วยให้แฮ็กเกอร์สามารถแก้ไขหรือขัดขวางการทำงานของข้อมูลบน Memory ได้ มักถูกใช้เป็นเครื่องมือในการยกระดับสิทธิ์ของแฮ็กเกอร์ให้สูงขึ้น

จนถึงตอนนี้ Google ยังไม่ได้ให้รายละเอียดเกี่ยวกับช่องโหว่ทั้ง 2 รายการ แต่คาดการณ์ว่าเป็นช่องโหว่ที่ช่วยให้แฮ็กเกอร์สามารถยกระดับสิทธิ์บน Chrome Browser ได้จากระยะไกล ผ่านทางการหลอกให้ผู้ใช้เข้าถึงเว็บไซต์อันตรายของตน ส่งผลให้สามารถหลบเลี่ยงระบบป้องกัน Sandbox และลอบรันโค้ดแปลกปลอมบนคอมพิวเตอร์เป้าหมายได้

ขณะนี้มีรายงานการโจมตีผ่านช่องโหว่ Use-after-free บนระบบเสียงของ Chrome เข้ามายังผู้ใช้หลายรายแล้ว แนะนำให้ผู้ใช้อัปเดต Chrome เป็นเวอร์ชัน 78.0.3904.87 ล่าสุดโดยเร็ว

ที่มา: https://thehackernews.com/2019/11/chrome-zero-day-update.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รีวิว : Acer Swift Go 14 แล็ปท็อปเพื่อธุรกิจที่ความคล่องตัว ขับเคลื่อนด้วย Intel Core i7 เจนเนอเรชัน 13 รุ่นล่าสุด

Acer Swift Go 14 จะเข้ามาเป็นคู่หูที่รู้ใจให้การทำงานในรูปแบบ Working from Anywhere มีความคล่องตัวมากยิ่งขึ้น ด้วยความบางเพียง 14.9 มม. มีน้ำหนักเบาถึง 1.25 กก. …

Kali Linux ออกอัปเดต 2023.2 มาพร้อมเครื่องมือใหม่ 13 ตัวและ pre-built Hyper-V image

Kali Linux ออกอัปเดต 2023.2 มาพร้อมเครื่องมือใหม่ 13 ตัวและ pre-built Hyper-V image