งานเข้าจนได้ chrome ประกาศเตือนผู้ใช้ อัพเดตแก้ไขแบบด่วน หลังพบถูกแฮก!

Chrome

หลังจาก Google ที่ได้ออกมายืนยันแล้ว ว่าผู้ใช้เว็บเบราว์เซอร์ Chrome มีโอกาสเสี่ยงสูงที่จะถูกแฮกได้จากช่องโหว่ด้านความปลอดภัยอระดับสูง ซึ่งสามารถคุมเครื่องได้จากระยะไกล CVE-2019-5786 หากไม่ได้รับการอัพเดตเป็นเวอร์ชั่นล่าสุด

ช่องโหว่ CVE-2019-5786 ในchromeนั้น เกิดจากฟังก์ชัน FileReader API ของ Google Chrome มีข้อผิดพลาดในการอ่านข้อมูลจากหน่วยความจำในตำแหน่งที่ไม่ได้ใช้งานแล้ว (Use-after-free) ส่งผลให้ผู้ไม่หวังดีสามารถหลอกให้ผู้ใช้เข้าไปยังเว็บไซต์ที่มีโค้ดอันตรายฝังอยู่เพื่อให้นำโค้ดดังกล่าวมาประมวลผลได้ (Remote Code Execution) หากการโจมตีสำเร็จ ผู้ไม่หวังดีจะสามารถสั่งควบคุมเครื่องคอมพิวเตอร์ของเหยื่อได้จากระยะไกล อย่างไรก็ตาม ระดับสิทธิในการประมวลผลคำสั่งอันตรายจะเทียบเท่ากับระดับสิทธิของตัวเบราว์เซอร์ ส่งผลให้เครื่องคอมพิวเตอร์ที่ใช้งานเว็บเบราว์เซอร์ Google Chrome อาจถูกผู้ไม่หวังดีสั่งประมวลผลคำสั่งอันตรายจากระยะไกลได้ หากเข้าไปยังเว็บไซต์ที่มีโค้ดอันตรายฝังอยู่ ซึ่งกระทบทั้ง Windows, Mac และ Linux ด้วย

วิธีป้องกันแก้ไขก็ง่ายแสนง่ายเพียงอัพเดต Chrome เวอร์ชั่นใหม่ล่าสุดคือ เวอร์ชัน 72.0.3626.121 ดังนั้นใครที่ใช้คอมพิวเตอร์รัน Google Chrome รีบอัพเดตตั้งแต่ตอนนี้เลย