อัปเดต Chrome ด่วน ! พบช่องโหว่ความปลอดภัยใหม่ ให้แฮกเกอร์ยิงโค้ดใส่เครื่องได้

เว็บเบราว์เซอร์เรียกได้ว่าเป็นด่านแรกสำหรับผู้ใช้งานในการเข้าสู่โลกของอินเทอร์เน็ต แน่นอนว่าช่องโหว่เพื่อใช้ในการโจมตีเข้าผ่านทางเว็บเบราว์เซอร์ย่อมเป็นสิ่งที่แฮกเกอร์เพ่งเล็ง ดังนั้นผู้ใช้งานจำเป็นต้องติดตามข่าว และหมั่นอัปเดตเพื่ออุดช่องโหว่อย่างสม่ำเสมอ

จากรายงานโดยเว็บไซต์ Cyber Security News ได้มีการตรวจพบช่องโหว่บนเว็บเบราว์เซอร์ Google Chrome ที่มีชื่อว่า CVE-2024-12053 โดยนักวิจัยด้านความปลอดภัยไซเบอร์อิสระ นาม “gal1ium” และ “chluo” ในวันที่ 14 พฤศจิกายน ที่ผ่านมานี้เอง ซึ่งทั้ง 2 ก็ได้รับเงินรางวัลจากการค้นพบช่องโหว่ดังกล่าวจากทาง Google เป็นเงินมูลค่าถึง 8,000 ดอลลาร์สหรัฐ (ประมาณ 273,000 บาท)

สำหรับรายละเอียดนั้น ช่องโหว่ดังกล่าวเป็นช่องโหว่ที่ปรากฎอยู่ในส่วนของ V8 Engine ซึ่งเป็น JavaScript Engine ตัวหนึ่งที่อยู่บน Google Chrome ที่เปิดโอกาสให้แฮกเกอร์สามารถรันโค้ดที่ไม่ได้รับอนุญาตจากระยะไกล (Remote Code Execution) เพื่อปล่อยมัลแวร์หรือเข้าควบคุมระบบได้ โดยทาง Google ไม่ได้ระบุข้อมูลในเชิงรายละเอียดทางเทคนิคของช่องโหว่ หรือ การทำงานของช่องโหว่ดังกล่าวมาด้วย อาจเพราะกังวลด้านความปลอดภัย แต่ได้เผยรายละเอียดเพียงว่า ขอให้ผู้ใช้งาน Chrome อัปเดตเป็นรุ่นต่อไปนี้โดยเร็วที่สุด

• Windows และ macOS: อัปเดตขึ้นเป็นเวอร์ชัน 131.0.6778.108/.109
• Linux: อัปเดตขึ้นเป็นเวอร์ชัน 131.0.6778.108

นอกจากนั้นทางแหล่งข่าวยังแนะนำให้ใช้เครื่องมืออย่าง AddressSanitizer และ MemorySanitizer เพื่อตรวจสอบบั๊ก และป้องกันไม่ใช้ผู้ไม่ประสงค์ดีใช้งานบั๊กเพื่อเข้าถึงช่องทางสำคัญในระบบ แต่อาจไม่ใช่เครื่องมือสำหรับทุกคนเนื่องจากต้องอาศัยความชำนาญเฉพาะทางในการใช้งาน