เตือนช่องโหว่ Zero-day บน Google Chrome พบรายงานการโจมตีแล้ว

Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูง 2 รายการบน Chrome 78 ซึ่งหนึ่งในนั้นเป็นช่องโหว่ที่ช่วยให้แฮ็กเกอร์สามารถแฮ็กระบบคอมพิวเตอร์เป้าหมายได้ และเริ่มมีรายงานการถูกโจมตีจากช่องโหว่ดังกล่าวเข้ามาแล้ว แนะนำให้ผู้ใช้ Google Chrome อัปเดตแพตช์ล่าสุดโดยทันที

ช่องโหว่ทั้ง 2 รายการเป็นช่องโหว่ Use-after-free ซึ่งหนึ่งในนั้นเป็นช่องโหว่บนระบบเสียงของ Chrome (CVE-2019-13720) ในขณะที่อีกหนึ่งเป็นช่องโหว่บน PDFium Library (CVE-2019-13721) ส่งผลกระทบทั้งบน Windows, Mac และ Linux ช่องโหว่เหล่านี้ช่วยให้แฮ็กเกอร์สามารถแก้ไขหรือขัดขวางการทำงานของข้อมูลบน Memory ได้ มักถูกใช้เป็นเครื่องมือในการยกระดับสิทธิ์ของแฮ็กเกอร์ให้สูงขึ้น

จนถึงตอนนี้ Google ยังไม่ได้ให้รายละเอียดเกี่ยวกับช่องโหว่ทั้ง 2 รายการ แต่คาดการณ์ว่าเป็นช่องโหว่ที่ช่วยให้แฮ็กเกอร์สามารถยกระดับสิทธิ์บน Chrome Browser ได้จากระยะไกล ผ่านทางการหลอกให้ผู้ใช้เข้าถึงเว็บไซต์อันตรายของตน ส่งผลให้สามารถหลบเลี่ยงระบบป้องกัน Sandbox และลอบรันโค้ดแปลกปลอมบนคอมพิวเตอร์เป้าหมายได้

ขณะนี้มีรายงานการโจมตีผ่านช่องโหว่ Use-after-free บนระบบเสียงของ Chrome เข้ามายังผู้ใช้หลายรายแล้ว แนะนำให้ผู้ใช้อัปเดต Chrome เป็นเวอร์ชัน 78.0.3904.87 ล่าสุดโดยเร็ว

ที่มา: https://thehackernews.com/2019/11/chrome-zero-day-update.html