Breaking News

เตือนช่องโหว่ Zero-day บน Google Chrome พบรายงานการโจมตีแล้ว

Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูง 2 รายการบน Chrome 78 ซึ่งหนึ่งในนั้นเป็นช่องโหว่ที่ช่วยให้แฮ็กเกอร์สามารถแฮ็กระบบคอมพิวเตอร์เป้าหมายได้ และเริ่มมีรายงานการถูกโจมตีจากช่องโหว่ดังกล่าวเข้ามาแล้ว แนะนำให้ผู้ใช้ Google Chrome อัปเดตแพตช์ล่าสุดโดยทันที

ช่องโหว่ทั้ง 2 รายการเป็นช่องโหว่ Use-after-free ซึ่งหนึ่งในนั้นเป็นช่องโหว่บนระบบเสียงของ Chrome (CVE-2019-13720) ในขณะที่อีกหนึ่งเป็นช่องโหว่บน PDFium Library (CVE-2019-13721) ส่งผลกระทบทั้งบน Windows, Mac และ Linux ช่องโหว่เหล่านี้ช่วยให้แฮ็กเกอร์สามารถแก้ไขหรือขัดขวางการทำงานของข้อมูลบน Memory ได้ มักถูกใช้เป็นเครื่องมือในการยกระดับสิทธิ์ของแฮ็กเกอร์ให้สูงขึ้น

จนถึงตอนนี้ Google ยังไม่ได้ให้รายละเอียดเกี่ยวกับช่องโหว่ทั้ง 2 รายการ แต่คาดการณ์ว่าเป็นช่องโหว่ที่ช่วยให้แฮ็กเกอร์สามารถยกระดับสิทธิ์บน Chrome Browser ได้จากระยะไกล ผ่านทางการหลอกให้ผู้ใช้เข้าถึงเว็บไซต์อันตรายของตน ส่งผลให้สามารถหลบเลี่ยงระบบป้องกัน Sandbox และลอบรันโค้ดแปลกปลอมบนคอมพิวเตอร์เป้าหมายได้

ขณะนี้มีรายงานการโจมตีผ่านช่องโหว่ Use-after-free บนระบบเสียงของ Chrome เข้ามายังผู้ใช้หลายรายแล้ว แนะนำให้ผู้ใช้อัปเดต Chrome เป็นเวอร์ชัน 78.0.3904.87 ล่าสุดโดยเร็ว

ที่มา: https://thehackernews.com/2019/11/chrome-zero-day-update.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ISS Consulting ร่วมออกบูธในงาน Dell Technologies Forum 2019

จบไปแล้วสำหรับงาน Dell Technologies Forum 2019 ซึ่งจัดขึ้นที่ ชั้น 2 ภิรัชฮอลล์ ศูนย์นิทรรศการและการประชุมไบเทค (BITEC) บางนา โดยในปีนี้ ISS Consulting นำ 2 โซลูชั่นที่น่าสนใจของ SAP มาเสนอในงาน

เปิดตัว Dell EMC PowerOne ระบบ Autonomous Infrastructure สำหรับธุรกิจองค์กร

Autonomous Infrastructure นั้นได้เริ่มกลายเป็นเทรนด์หลักสำหรับ Converged Infrastructure ไปแล้ว และล่าสุดนี้ Dell EMC เองก็ได้ออกมาประกาศเปิดตัว Dell PowerOne โซลูชัน Autonomous Infrastructure จาก Dell EMC ที่ได้ผสานเอาทั้ง Dell EMC PowerEdge, Dell EMC PowerSwitch, Dell EMC PowerMax และ Dell EMC PowerProtect เอาไว้ในหนึ่งเดียว