Breaking News

เตือนช่องโหว่ Zero-day บน Google Chrome เสี่ยงถูกเข้าควบคุมอุปกรณ์ พบรายงานการก่อเหตุแล้ว

Clement Lecigne นักวิจัยด้านความมั่นคงปลอดภัยจาก Threat Analytics Group ของ Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงของ Google Chrome ทั้งบน Windows, macOS และ Linux ซึ่งอาจเสี่ยงถูกแฮ็กเกอร์ลอบรันโค้ดและเข้าควบคุมอุปกรณ์คอมพิวเตอร์จากระยะไกลได้ แนะนำให้ผู้ใช้รีบอัปเดตแพตช์โดยด่วน

ช่องโหว่ดังกล่าวมีรหัส CVE-2019-5786 เป็นช่องโหว่ Use-after-free ภายในส่วนประกอบ FileReader ของ Google Chrome ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบโจมตีแบบ Remote Code Execution เพื่อรันคำสั่งและเข้าควบคุมอุปกรณ์คอมพิวเตอร์ได้ ช่องโหว่นี้ส่งผลกระทบต่อ Chrome ที่รันบนระบบปฏิบัติการยอดนิยมทั้ง Windows, macOS และ Linux

ทาง Google ยังไม่ได้ให้รายละเอียดเชิงเทคนิคเกี่ยวกับช่องโหว่ดังกล่าว แต่คาดว่าช่องโหว่ Use-after-free บน FileReader นี้จะช่วยให้แฮ็กเกอร์ที่มีสิทธิ์ต่ำหรือไม่มีสิทธิ์ สามารถยกระดับสิทธิ์ให้สูงขึ้นเพื่อหลุดจากการป้องกัน Sandbox ของ Google Chrome และลอบรันโค้ดแปลกปลอมบนระบบของเป้าหมายได้ ส่วนวิธีการโจมตีนั้น คาดว่าแฮ็กเกอร์คงหลอกให้ผู้ใช้เปิดหรือเปลี่ยนเส้นทางให้มาเข้าถึงเว็บเพจที่ถูกออกแบบมาเป็นพิเศษ โดยที่ไม่จำเป็นต้องมีปฏิสัมพันธ์ใดๆ กับผู้ใช้ก็โจมตีได้ทันที

Google ได้แจ้งเตือนว่า พบรายงานการโจมตีผ่านช่องโหว่นี้แล้วหลายราย จึงแนะนำให้ผู้ใช้รีบอัปเดต Google Chrome เป็นเวอร์ชันล่าสุด 72.0.3626.121 โดยเร็ว

ที่มา: https://thehackernews.com/2019/03/update-google-chrome-hack.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] SAP พัฒนา Business Technology Platform ยกระดับการวิเคราะห์ดาต้าผ่านการทำ Data Excellence, Integration และ Extension สามหัวใจหลักที่จะช่วยให้องค์กรก้าวสู่การเป็น Intelligent Enterprise

SAP ประกาศการอัปเกรด Business Technology Platform ซึ่งมีฟีเจอร์ที่หลากหลายมากขึ้นและการเชื่อมต่อระบบที่มีประสิทธิภาพสูงขึ้น เพื่อสนับสนุนองค์กรให้เติบได้ด้วยการใช้ดาต้าอย่างเต็มประสิทธิภาพ โดย Business Technology Platform เป็นแพลตฟอร์มที่มอบบริการและเครื่องมือต่างๆ แบบบูรณาการ ให้นักพัฒนาระบบและผู้ใช้งานในองค์กร  สามารถสร้าง …

การเลือกใช้สาย LAN แบบ 28 AWG Patch Cord จะช่วยตอบโจทย์กลยุทธ์ของระบบ IT ในระยะยาวได้อย่างไร?

ท่ามกลางโลกของเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วจนทำให้กลยุทธ์ของทุกองค์กรต้องกลายเป็นการปรับตัวรับความเปลี่ยนแปลงที่จะเกิดขึ้นให้ได้อยู่ตลอดนั้น ระบบ IT Infrastructure ที่ยืดหยุ่นจึงกลายเป็นปัจจัยสำคัญของธุรกิจที่จะทำให้เกิดความคุ้มค่าในระยะยาวและสามารถเปิดรับต่อเทคโนโลยีใหม่ๆ ได้อย่างต่อเนื่อง และแน่นอนว่าสาย LAN เองก็ถือเป็นหนึ่งใน IT Infrastructure ที่มีความสำคัญไม่แพ้เทคโนโลยีอื่นๆ ในบทความนี้เราจึงขอแนะนำสาย LAN ขนาด 28 AWG ที่จะมาช่วยเพิ่มความยืดหยุ่นให้กับระบบเครือข่าย และโซลูชันจาก Panduit ที่จะมาช่วยตอบโจทย์การเดินสายที่มีคุณภาพให้ทุกท่านได้รู้จักกันครับ