ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
พบช่องโหว่ร้ายแรงบน Chrome 2 ตัว เปิดโอกาสแฮกเกอร์รันโค้ดจากระยะไกล กระทบทั้ง Windows, macOS และ Linux
Sarun_ss777
เว็บไซต์ Cyber Security News ได้มีการรายงานถึงการตรวจพบช่องโหว่ 2 ช่องโหว่ที่เปิดโอกาสให้แฮกเกอร์สามารถรันโค้ดจากระยะไกล (Remote Code Execution) โดยช่องโหว่นี้ส่งผลกับ Chrome ที่ใช้งานอยู่บนระบบปฏิบัติการ macOS, Windows และ Linux ซึ่งรายละเอียดของช่องโหว่ต่าง ๆ นั้นมีดังนี้
-
CVE-2024-8362 : เป็นช่องโหว่ที่มีความอันตรายร้ายแรงสูงที่อยู่ในส่วน WebAudio ของเว็บเบราว์เซอร์ Chrome ซึ่งช่องโหว่ดังกล่าวนั้นถูกเรียกว่า “Use After Free” โดยช่องโหว่นั้นเกี่ยวข้องกับส่วนของหน่วยความจำหลังจากที่ถูกปลดภาระจากการจำสิ่งใด ๆ บนระบบ (Free หรือ หน่วยความจำว่าง) ซึ่งในกรณีนี้มักจะเกิดขึ้นหลังจากที่ตัว WebAudio เล่นไฟล์เสียงเสร็จ หรือรับ Buffer จากบริการสตรีมเสร็จเรียบร้อยแล้ว และทำการล้างหน่วยความจำเนื่องจากไม่จำเป็นต้องใช้เพื่อเล่นอีกต่อไป (ซึ่งการจัดการหน่วยความจำนี้ถ้าเป็นไปอย่างไม่เรียบร้อย สามารถนำไปสู่ปัญหาอื่น ๆ เช่น เครื่องค้าง ได้) โดยแฮกเกอร์สามารถใช้ช่องโหว่จากตรงนี้ในการยิงโค้ดผ่านหน่วยความจำด้วยสิทธิ์ระดับเดียวกับเหยื่อที่ใช้งานอยู่ได้
-
CVE-2024-7970 : เป็นช่องโหว่ที่มีความอันตรายร้ายแรงสูงที่อยู่ในส่วน V8 (เครื่องมือสำหรับการรัน Java Scripts ที่บรรจุอยู่ในเว็บเบราว์เซอร์ Chrome) ซึ่งช่องโหว่นี้แหล่งข่าวไม่ได้ให้รายละเอียดในเชิงเทคนิคไว้มากนัก นอกจากข้อมูลที่ว่า แฮกเกอร์นั้นสามารถใช้การรันโค้ดที่ไม่ได้รับอนุญาต บนสิทธิ์ระดับเดียวกับเหยื่อที่กำลังใช้งานระบบอยู่ ณ เวลาที่โจมตี เช่น ถ้าเหยื่อนั้นมีสิทธิ์ระดับผู้ดูแล (Administrator) แฮกเกอร์ก็จะสามารถรันโค้ดเพื่อติดตั้งซอฟต์แวร์ ตลอดจนมัลแวร์ต่าง ๆ รวมทั้งสามารถโยกย้าย ลบข้อมูล เพิ่มไฟล์ต่าง ๆ ได้ เป็นต้น แต่ก็จะมีข้อจำกัดที่ ระดับสิทธิ์ขึ้นอยู่กับเหยื่อที่ใช้งานเท่านั้น ถ้าเหยื่อเป็นเพียง User ที่ถูกจำกัดในการเข้าถึงการตั้งค่าระบบต่าง ๆ สิทธิ์ของแฮกเกอร์ก็จะเป็นไปในแนวทางเดียวกัน
- มัลแวร์ Godfather มุ่งโจมตีแอปธนาคาร และคริปโตกว่า 500 แอป ลวงขโมยเงินเหยื่อ
- ผู้ใช้งาน Android สามารถใช้งานแอปอีเมล Thunderbird จาก Mozilla ได้แล้ว
- อนาคต Google อาจให้ผู้ใช้ Android แชร์ไฟล์กับ iOS ผ่าน QuickShare ได้
- META ซุ่มพัฒนา Search Engine แบบใช้ AI หวังโค่นบัลลังค์ Google
- เตือนภัย! พบ 12 แอปฯ อันตรายบน Android สามารถแอบบันทึกเสียงพูดคุยโทรศัพท์ได้
แต่ข่าวดีคือ ทาง Google ได้รับทราบเรื่องดังกล่าว และได้ทำการออกอัปเดต เพื่ออุดช่องโหว่ดังกล่าวบน Chrome เวอร์ชัน 128.0.6613 เป็นที่เรียบร้อยบนทุกระบบปฏิบัติการ ทั้ง macOS, Windows และ Linux โดยจะทำการทยอยอัปเดตให้หมดภายในสิ้นเดือนนี้ ดังนั้น ผู้อ่านท่านใดใช้ Chrome เป็นหลักขอให้เป็นอัปเดตอัตโนมัติเพื่อรับอัปเดตใหม่กันในทันทีเพื่อความปลอดภัยของเครื่องของคุณ
ที่มา : cybersecuritynews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.