December7 , 2021

    เตือนช่องโหว่ Zero-day บน Google Chrome เสี่ยงถูกเข้าควบคุมอุปกรณ์ มีรายงานการก่อเหตุแล้ว

    Related

    อย่าหาทำ อัพเดท MacOS Monterey

    เอาแล้ว mac เล่นกรูแล้ว อัพเดทไปเป็น mac monterey 12.0.1 แล้วเมื่อไม่นาน แต่ตอนนี้...

    บิตคอยน์ดิ่งลงต่ำกว่า 60,000 ดอลลาร์สหรัฐ

    ตลาดคริปโตผันผวน บิตคอยน์เจ้าตลาดดิ่งแรง หลังนักเทรดกังวลการเก็บภาษีในสหรัฐฯ รวมถึงข้อกำหนดให้โบรกเกอร์เปิดเผยข้อมูลนักเทรด นักวิเคราะห์เตือนอาจเกิดโดมิโนเอฟเฟกต์ เหรียญคริปโตเจ้าตลาดอย่างบิตคอยน์ และอีเธอเรียม ผันผวนหนัก บิตคอยน์ดิ่งลงต่ำกว่า 60,000...

    Now Is the Time to Think About Your Small-Business Success

    Find people with high expectations and a low tolerance...

    Program Will Lend $10M to Detroit Minority Businesses

    Find people with high expectations and a low tolerance...

    Kansas City Has a Massive Array of Big National Companies

    Find people with high expectations and a low tolerance...

    Share

    เตือนช่องโหว่ Zero-day บน Google Chrome เสี่ยงถูกเข้าควบคุมอุปกรณ์ มีรายงานการก่อเหตุแล้ว

     

     
    Clement Lecigne นักวิจัยด้านความมั่นคงปลอดภัยจาก Threat Analytics Group ของ Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงของ Google Chrome ทั้งบน Windows, macOS และ Linux ซึ่งอาจเสี่ยงถูกแฮ็กเกอร์ลอบรันโค้ดและเข้าควบคุมอุปกรณ์คอมพิวเตอร์จากระยะไกลได้ แนะนำให้ผู้ใช้รีบอัปเดตแพตช์โดยด่วน
    ช่องโหว่ดังกล่าวมีรหัส CVE-2019-5786 เป็นช่องโหว่ Use-after-free ภายในส่วนประกอบ FileReader ของ Google Chrome ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบโจมตีแบบ Remote Code Execution เพื่อรันคำสั่งและเข้าควบคุมอุปกรณ์คอมพิวเตอร์ได้ ช่องโหว่นี้ส่งผลกระทบต่อ Chrome ที่รันบนระบบปฏิบัติการยอดนิยมทั้ง Windows, macOS และ Linux
    ทาง Google ยังไม่ได้ให้รายละเอียดเชิงเทคนิคเกี่ยวกับช่องโหว่ดังกล่าว แต่คาดว่าช่องโหว่ Use-after-free บน FileReader นี้จะช่วยให้แฮ็กเกอร์ที่มีสิทธิ์ต่ำหรือไม่มีสิทธิ์ สามารถยกระดับสิทธิ์ให้สูงขึ้นเพื่อหลุดจากการป้องกัน Sandbox ของ Google Chrome และลอบรันโค้ดแปลกปลอมบนระบบของเป้าหมายได้ ส่วนวิธีการโจมตีนั้น คาดว่าแฮ็กเกอร์คงหลอกให้ผู้ใช้เปิดหรือเปลี่ยนเส้นทางให้มาเข้าถึงเว็บเพจที่ถูกออกแบบมาเป็นพิเศษ โดยที่ไม่จำเป็นต้องมีปฏิสัมพันธ์ใดๆ กับผู้ใช้ก็โจมตีได้ทันที
    Google ได้แจ้งเตือนว่า พบรายงานการโจมตีผ่านช่องโหว่นี้แล้วหลายราย จึงแนะนำให้ผู้ใช้รีบอัปเดต Google Chrome เป็นเวอร์ชันล่าสุด 72.0.3626.121 โดยเร็ว
     
    spot_img