ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบช่องโหว่ร้ายแรงบน Chrome 2 ตัว เปิดโอกาสแฮกเกอร์รันโค้ดจากระยะไกล กระทบทั้ง Windows, macOS และ Linux

พบช่องโหว่ร้ายแรงบน Chrome 2 ตัว เปิดโอกาสแฮกเกอร์รันโค้ดจากระยะไกล กระทบทั้ง Windows, macOS และ Linux

เมื่อ :
|  ผู้เข้าชม : 1,544
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B9%81%E0%B8%A3%E0%B8%87%E0%B8%9A%E0%B8%99+Chrome+2+%E0%B8%95%E0%B8%B1%E0%B8%A7+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B9%82%E0%B8%AD%E0%B8%81%E0%B8%B2%E0%B8%AA%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%A3%E0%B8%B1%E0%B8%99%E0%B9%82%E0%B8%84%E0%B9%89%E0%B8%94%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%A2%E0%B8%B0%E0%B9%84%E0%B8%81%E0%B8%A5+%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%97%E0%B8%9A%E0%B8%97%E0%B8%B1%E0%B9%89%E0%B8%87+Windows%2C+macOS+%E0%B9%81%E0%B8%A5%E0%B8%B0+Linux
A- A+
แชร์หน้าเว็บนี้ :

เว็บไซต์ Cyber Security News ได้มีการรายงานถึงการตรวจพบช่องโหว่ 2 ช่องโหว่ที่เปิดโอกาสให้แฮกเกอร์สามารถรันโค้ดจากระยะไกล (Remote Code Execution) โดยช่องโหว่นี้ส่งผลกับ Chrome ที่ใช้งานอยู่บนระบบปฏิบัติการ macOS, Windows และ Linux  ซึ่งรายละเอียดของช่องโหว่ต่าง ๆ นั้นมีดังนี้

  • CVE-2024-8362 : เป็นช่องโหว่ที่มีความอันตรายร้ายแรงสูงที่อยู่ในส่วน WebAudio ของเว็บเบราว์เซอร์ Chrome ซึ่งช่องโหว่ดังกล่าวนั้นถูกเรียกว่า “Use After Free” โดยช่องโหว่นั้นเกี่ยวข้องกับส่วนของหน่วยความจำหลังจากที่ถูกปลดภาระจากการจำสิ่งใด ๆ บนระบบ (Free หรือ หน่วยความจำว่าง) ซึ่งในกรณีนี้มักจะเกิดขึ้นหลังจากที่ตัว WebAudio เล่นไฟล์เสียงเสร็จ หรือรับ Buffer จากบริการสตรีมเสร็จเรียบร้อยแล้ว และทำการล้างหน่วยความจำเนื่องจากไม่จำเป็นต้องใช้เพื่อเล่นอีกต่อไป (ซึ่งการจัดการหน่วยความจำนี้ถ้าเป็นไปอย่างไม่เรียบร้อย สามารถนำไปสู่ปัญหาอื่น ๆ เช่น เครื่องค้าง ได้) โดยแฮกเกอร์สามารถใช้ช่องโหว่จากตรงนี้ในการยิงโค้ดผ่านหน่วยความจำด้วยสิทธิ์ระดับเดียวกับเหยื่อที่ใช้งานอยู่ได้

  • CVE-2024-7970 : เป็นช่องโหว่ที่มีความอันตรายร้ายแรงสูงที่อยู่ในส่วน V8 (เครื่องมือสำหรับการรัน Java Scripts ที่บรรจุอยู่ในเว็บเบราว์เซอร์ Chrome) ซึ่งช่องโหว่นี้แหล่งข่าวไม่ได้ให้รายละเอียดในเชิงเทคนิคไว้มากนัก นอกจากข้อมูลที่ว่า แฮกเกอร์นั้นสามารถใช้การรันโค้ดที่ไม่ได้รับอนุญาต บนสิทธิ์ระดับเดียวกับเหยื่อที่กำลังใช้งานระบบอยู่ ณ เวลาที่โจมตี เช่น ถ้าเหยื่อนั้นมีสิทธิ์ระดับผู้ดูแล (Administrator) แฮกเกอร์ก็จะสามารถรันโค้ดเพื่อติดตั้งซอฟต์แวร์ ตลอดจนมัลแวร์ต่าง ๆ รวมทั้งสามารถโยกย้าย ลบข้อมูล เพิ่มไฟล์ต่าง ๆ ได้ เป็นต้น แต่ก็จะมีข้อจำกัดที่ ระดับสิทธิ์ขึ้นอยู่กับเหยื่อที่ใช้งานเท่านั้น ถ้าเหยื่อเป็นเพียง User ที่ถูกจำกัดในการเข้าถึงการตั้งค่าระบบต่าง ๆ สิทธิ์ของแฮกเกอร์ก็จะเป็นไปในแนวทางเดียวกัน

บทความเกี่ยวกับ Google อื่นๆ

แต่ข่าวดีคือ ทาง Google ได้รับทราบเรื่องดังกล่าว และได้ทำการออกอัปเดต เพื่ออุดช่องโหว่ดังกล่าวบน Chrome เวอร์ชัน 128.0.6613 เป็นที่เรียบร้อยบนทุกระบบปฏิบัติการ ทั้ง macOS, Windows และ Linux โดยจะทำการทยอยอัปเดตให้หมดภายในสิ้นเดือนนี้ ดังนั้น ผู้อ่านท่านใดใช้ Chrome เป็นหลักขอให้เป็นอัปเดตอัตโนมัติเพื่อรับอัปเดตใหม่กันในทันทีเพื่อความปลอดภัยของเครื่องของคุณ


ที่มา : cybersecuritynews.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B9%81%E0%B8%A3%E0%B8%87%E0%B8%9A%E0%B8%99+Chrome+2+%E0%B8%95%E0%B8%B1%E0%B8%A7+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B9%82%E0%B8%AD%E0%B8%81%E0%B8%B2%E0%B8%AA%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%A3%E0%B8%B1%E0%B8%99%E0%B9%82%E0%B8%84%E0%B9%89%E0%B8%94%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%A2%E0%B8%B0%E0%B9%84%E0%B8%81%E0%B8%A5+%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%97%E0%B8%9A%E0%B8%97%E0%B8%B1%E0%B9%89%E0%B8%87+Windows%2C+macOS+%E0%B9%81%E0%B8%A5%E0%B8%B0+Linux
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น