เตือนช่องโหว่ Zero-day บน Google Chrome เสี่ยงถูกเข้าควบคุมอุปกรณ์ พบรายงานการก่อเหตุแล้ว

Clement Lecigne นักวิจัยด้านความมั่นคงปลอดภัยจาก Threat Analytics Group ของ Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงของ Google Chrome ทั้งบน Windows, macOS และ Linux ซึ่งอาจเสี่ยงถูกแฮ็กเกอร์ลอบรันโค้ดและเข้าควบคุมอุปกรณ์คอมพิวเตอร์จากระยะไกลได้ แนะนำให้ผู้ใช้รีบอัปเดตแพตช์โดยด่วน

ช่องโหว่ดังกล่าวมีรหัส CVE-2019-5786 เป็นช่องโหว่ Use-after-free ภายในส่วนประกอบ FileReader ของ Google Chrome ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบโจมตีแบบ Remote Code Execution เพื่อรันคำสั่งและเข้าควบคุมอุปกรณ์คอมพิวเตอร์ได้ ช่องโหว่นี้ส่งผลกระทบต่อ Chrome ที่รันบนระบบปฏิบัติการยอดนิยมทั้ง Windows, macOS และ Linux

ทาง Google ยังไม่ได้ให้รายละเอียดเชิงเทคนิคเกี่ยวกับช่องโหว่ดังกล่าว แต่คาดว่าช่องโหว่ Use-after-free บน FileReader นี้จะช่วยให้แฮ็กเกอร์ที่มีสิทธิ์ต่ำหรือไม่มีสิทธิ์ สามารถยกระดับสิทธิ์ให้สูงขึ้นเพื่อหลุดจากการป้องกัน Sandbox ของ Google Chrome และลอบรันโค้ดแปลกปลอมบนระบบของเป้าหมายได้ ส่วนวิธีการโจมตีนั้น คาดว่าแฮ็กเกอร์คงหลอกให้ผู้ใช้เปิดหรือเปลี่ยนเส้นทางให้มาเข้าถึงเว็บเพจที่ถูกออกแบบมาเป็นพิเศษ โดยที่ไม่จำเป็นต้องมีปฏิสัมพันธ์ใดๆ กับผู้ใช้ก็โจมตีได้ทันที

Google ได้แจ้งเตือนว่า พบรายงานการโจมตีผ่านช่องโหว่นี้แล้วหลายราย จึงแนะนำให้ผู้ใช้รีบอัปเดต Google Chrome เป็นเวอร์ชันล่าสุด 72.0.3626.121 โดยเร็ว

ที่มา: https://thehackernews.com/2019/03/update-google-chrome-hack.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

โปรโมชั่น Veritas Backup Exec (BE) “Rainy Season Promotion” รับฟรี iPad, GoPro, FITBIT

Veritas จัดโปรโมชั่นพิเศษสุด ต้อนรับหน้าฝน ปี 2562 เพียงซื้อ Backup Exec แบบ Capacity Edition 2 TB หรือ V-Ray Edition 2 socket จากตัวแทนจำหน่าย ที่ร่วมรายการ พร้อมสิทธิ์เลือกรับของขวัญได้ 1 อย่างทันที ดังรายละเอียดต่อไปนี้

เปิดตัว Dell Latitude 10th Generation แบตทนสุด 20 ชั่วโมง รองรับ Wi-Fi 6/Gigabit LTE

ในงาน Dell Technologies World 2019 ที่ผ่านมา มีอีกหนึ่งอัปเดตใหญ่ (ที่ทีมงาน TechTalkThai เพิ่งว่างจะมาเขียนกัน) ก็คือการเปิดตัวของ Dell Latitude อุปกรณ์ Notebook สำหรับการทำงานโดยเฉพาะใน Generation ที่ 10 ซึ่งมาพร้อมกับความสามารถที่ใหม่ๆ อย่างเช่น แบตเตอรี่ที่รองรับการใช้งานได้นานถึง 20 ชั่วโมง, การปรับไปใช้ Bio-Metric และ Multi-Factor เป็นหลัก และ Dock แบบ Modular ที่สามารถอัปเกรดได้