Chrome

Google ได้เปิดตัวการอัปเดตเบราว์เซอร์ Chrome สำหรับ Windows, Mac และ Linux อีกครั้งเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยสี่จุด ซึ่งรวมถึงช่องโหว่ Zero-day อีกหนึ่งจุดที่ถูกโจมตี

หมายเลขช่องโหว่ CVE-2021-30554 เป็นช่องโหว่ที่มีความรุนแรงสูงเกี่ยวข้องกับการใช้งานWebGL (หรือที่เรียกว่า Web Graphics Library) ซึ่งเป็น JavaScript API สำหรับการแสดงผลกราฟิก 2D และ 3D ที่ใช้โต้ตอบภายในเบราว์เซอร์

จากช่องโหว่ที่ค้นพบผู้ไม่ประสงค์ดีสามารถโจมตีช่องโหว่ดังกล่าวได้ประสบความสำเร็จทำให้เกิดความเสียหายของข้อมูลจนทำให้ระบบหยุดทำงาน และสามารถสั่งรันโค้ดอันตรายจากภายนอกได้

Srinivas Sista ผู้จัดการโปรแกรมด้านเทคนิคของ Chrome ได้รายงานปัญหานี้ไปยัง Google โดยไม่เปิดเผยตัวตนในวันที่ 15 มิถุนายน พร้อมเสริมว่าบริษัท “ตระหนักดีว่ามีช่องโหว่สำหรับ CVE-2021-30554 ได้หลุดออกไป”

อ้างอิง https://thehackernews.com/

แม้ว่าโดยปกติแล้วจะเป็นบรรทัดฐานในการจำกัดรายละเอียดของช่องโหว่จนกว่าผู้ใช้ส่วนใหญ่จะได้รับการอัปเดตด้วยการแก้ไข การพัฒนานี้เกิดขึ้นน้อยกว่า 10 วันหลังจาก Googleระบุช่องโหว่ Zero-day ยังคงเป็นอีกจุดหนึ่งในการโจมตีที่ถูกใช้งานอยู่ (CVE-2021-30551)

CVE-2021-30554 ยังเป็นช่องโหว่ Zero-day ครั้งที่แปดที่ Google ได้ทำการแก้ไขตั้งแต่ต้นปี

Shane Huntley ผู้อำนวยการกลุ่มวิเคราะห์ภัยคุกคามของ Google เมื่อวันที่ 8 มิถุนายน ทวีตว่า “ฉันดีใจที่เราตรวจพบช่องโหว่เหล่านี้ได้ดีขึ้น และความร่วมมือที่ยอดเยี่ยมที่เราต้องแก้ไขช่องโหว่นั้น ฉันยังกังวลอยู่ว่าจะมีการค้นพบช่องโหว่เป็นจำนวนเท่าไร”

ขอแนะนำให้ผู้ใช้ Chrome อัปเดตเป็นเวอร์ชันล่าสุด (91.0.4472.114) โดยไปที่การตั้งค่า > ความช่วยเหลือ > ‘เกี่ยวกับ Google Chrome’ เพื่อลดความเสี่ยงที่เกี่ยวข้องกับช่องโหว่

 

ผู้เขียน : นาย วสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นายเจษฏา ทองก้านเหลือง

เผยแพร่ : วันที่ 22 มิถุนายน 2564