Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

เตือนช่องโหว่ Zero-day บน Google Chrome พบรายงานการโจมตีแล้ว

Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูง 2 รายการบน Chrome 78 ซึ่งหนึ่งในนั้นเป็นช่องโหว่ที่ช่วยให้แฮ็กเกอร์สามารถแฮ็กระบบคอมพิวเตอร์เป้าหมายได้ และเริ่มมีรายงานการถูกโจมตีจากช่องโหว่ดังกล่าวเข้ามาแล้ว แนะนำให้ผู้ใช้ Google Chrome อัปเดตแพตช์ล่าสุดโดยทันที

ช่องโหว่ทั้ง 2 รายการเป็นช่องโหว่ Use-after-free ซึ่งหนึ่งในนั้นเป็นช่องโหว่บนระบบเสียงของ Chrome (CVE-2019-13720) ในขณะที่อีกหนึ่งเป็นช่องโหว่บน PDFium Library (CVE-2019-13721) ส่งผลกระทบทั้งบน Windows, Mac และ Linux ช่องโหว่เหล่านี้ช่วยให้แฮ็กเกอร์สามารถแก้ไขหรือขัดขวางการทำงานของข้อมูลบน Memory ได้ มักถูกใช้เป็นเครื่องมือในการยกระดับสิทธิ์ของแฮ็กเกอร์ให้สูงขึ้น

จนถึงตอนนี้ Google ยังไม่ได้ให้รายละเอียดเกี่ยวกับช่องโหว่ทั้ง 2 รายการ แต่คาดการณ์ว่าเป็นช่องโหว่ที่ช่วยให้แฮ็กเกอร์สามารถยกระดับสิทธิ์บน Chrome Browser ได้จากระยะไกล ผ่านทางการหลอกให้ผู้ใช้เข้าถึงเว็บไซต์อันตรายของตน ส่งผลให้สามารถหลบเลี่ยงระบบป้องกัน Sandbox และลอบรันโค้ดแปลกปลอมบนคอมพิวเตอร์เป้าหมายได้

ขณะนี้มีรายงานการโจมตีผ่านช่องโหว่ Use-after-free บนระบบเสียงของ Chrome เข้ามายังผู้ใช้หลายรายแล้ว แนะนำให้ผู้ใช้อัปเดต Chrome เป็นเวอร์ชัน 78.0.3904.87 ล่าสุดโดยเร็ว

ที่มา: https://thehackernews.com/2019/11/chrome-zero-day-update.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] A Great Online Customer Experience by Cloudflare & Insider

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย Cloudflare | Insider Webinar เรื่อง “A Great of Online Customer Experience” พร้อมเรียนรู้เกี่ยวกับเครื่องมือและแนวทางปฏิบัติในการเพิ่ม Customer Experience …

[Video Webinar] Apps มือถือกับช่องโหว่ ภัยคุกคามที่เกิดขึ้นใหม่ และมาตรการตอบโต้โดย i-Sprint

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย i-Sprint Webinar เรื่อง “Apps มือถือกับช่องโหว่ ภัยคุกคามที่เกิดขึ้นใหม่ และมาตรการตอบโต้” พร้อมชมสาธิตการโจมตีและป้องกัน Mobile Apps ด้วยโซลูชัน App Shielding จาก …