chrome ถูกแฮก เตือนผู้ใช้ Chrome อัพเดตด่วน หลังพบช่องโหว่ระดับสูง

Chrome ถูกแฮก หลังได้รับการยืนยันจาก Google ที่ได้ออกเตือนเมื่อ 7 มีนาคม 2019 โดยเตือนผู้ใช้เว็บเบราว์เซอร์ Chrome ให้อัพเดตเป็นเวอร์ชั่นล่าสุดทันที หลังพบแฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยอระดับสูง ซึ่งเป็นอันตรายต่อผู้ใช้ เพราะแฮกเกอร์สามารถคุมเครื่องจากระยะไกล CVE-2019-5786

Chrome ถูกแฮก ด้วยช่องโหว่ CVE-2019-5786 นั้น เกิดจากฟังก์ชัน FileReader API ของ Google Chrome มีข้อผิดพลาดในการอ่านข้อมูลจากหน่วยความจำในตำแหน่งที่ไม่ได้ใช้งานแล้ว (Use-after-free) ส่งผลให้ผู้ไม่หวังดีสามารถหลอกให้ผู้ใช้เข้าไปยังเว็บไซต์ที่มีโค้ดอันตรายฝังอยู่เพื่อให้นำโค้ดดังกล่าวมาประมวลผลได้ (Remote Code Execution) หากการโจมตีสำเร็จ ผู้ไม่หวังดีจะสามารถสั่งควบคุมเครื่องคอมพิวเตอร์ของเหยื่อได้จากระยะไกล อย่างไรก็ตาม ระดับสิทธิในการประมวลผลคำสั่งอันตรายจะเทียบเท่ากับระดับสิทธิของตัวเบราว์เซอร์ ส่งผลให้เครื่องคอมพิวเตอร์ที่ใช้งานเว็บเบราว์เซอร์ Google Chrome อาจถูกผู้ไม่หวังดีสั่งประมวลผลคำสั่งอันตรายจากระยะไกลได้ หากเข้าไปยังเว็บไซต์ที่มีโค้ดอันตรายฝังอยู่ ซึ่งกระทบทั้ง Windows, Mac และ Linux ด้วย

วิธีป้องกันคือ ให้อัพเดต Chrome เวอร์ชั่นใหม่ล่าสุดคือ เวอร์ชัน 72.0.3626.121 ซึ่งจะปลอดภัยและแก้ปัญหาช่องโหว่ CVE-2019-5786 ได้ ดังนั้นใครที่ใช้คอมพิวเตอร์รัน Google Chrome รีบอัพเดตตั้งแต่ตอนนี้เลย

ข้อมูลจาก Google

chrome ถูกแฮก เตือนผู้ใช้ Chrome อัพเดตด่วน หลังพบช่องโหว่ระดับสูง