ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
คำนวณสกุลเงินต่างประเทศ
พบช่องโหว่ Zero-Day ตัวใหม่บน Chrome ที่แค่หลอกเหยื่อกดลิงก์ ก็ทำ RCE ลงเครื่องเหยื่อได้แล้ว
Sarun_ss777
เว็บเบราว์เซอร์ Chrome นั้น นอกจากจะเป็นเว็บเบราว์เซอร์ยอดนิยมตัวหนึ่งในตลาดแล้ว ยังเป็นเว็บเบราว์เซอร์ที่ในระยะหลังมีข่าวเรื่องการตรวจพบช่องโหว่ด้านความปลอดภัยออกมาให้เห็นกันบ่อย ๆ เช่นเดียวกัน
จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบช่องโหว่ที่เกิดขึ้นระหว่างการพัฒนา หรือช่องโหว่ Zero-Day บนเว็บเบราว์เซอร์ Google Chrome เวอร์ชันสำหรับใช้งานบน Windows โดยทางทีมวิจัยจากบริษัทนักพัฒนาเครื่องมือต่อต้านไวรัสคอมพิวเตอร์ชื่อดัง Kaspersky โดยช่องโหว่ดังกล่าวนั้นมีชื่อว่า CVE-2025-2783 เป็นช่องโหว่ที่เกิดเนื่องจากตรรกะผิดพลาด (Logical Error) ในการทำงานร่วมกับระหว่างระบบรักษาความปลอดภัยของตัวเว็บเบราว์เซอร์ และตัวระบบปฏิบัติการ Windows นำไปสู่การเปิดทางให้โค้ดอันตรายที่แฮกเกอร์ยิงในรูปแบบ Remote Code Execution หรือ RCE มานั้น สามารถฝ่าระบบป้องกันภัยแบบ Sandbox ของ Chrome ทะลุไปยังระบบหลักได้ ซึ่งช่องโหว่นี้จะส่งผลต่อผู้ที่ใช้ Chrome บน Windows รุ่นก่อน 134.0.6998.177/.178 ทุกราย
- FAQ แบบใหม่บน Windows 11 จะบอกได้ว่า คอมพิวเตอร์ของเราสเปคแย่ หรือดี ขนาดไหน ?
- ไมโครซอฟท์เริ่มส่งอีเมล "อ้อนวอน" ให้ผู้ใช้งานเลิกใช้ Windows 10 ได้แล้ว
- เอาอีกแล้ว! พบ Demo เกมบน Steam ปนเปื้อนมัลแวร์ Infostealer โชคยังที่ที่ถูกระงับเผยแพร่แล้ว
- ไมโครซอฟท์เตรียมปล่อยฟีเจอร์ AI ช่วยสรุปบทความบน Notepad
- เริ่มชิน พบอัปเดตประจำมีนาคมของ Windows 11 24H2 ทำเครื่องค้าง, BSOD และอีกสารพัดปัญหา
และการใช้งานช่องโหว่ดังกล่าวนั้นก็เรียกว่าง่ายมาก เพียงแค่หลอกให้เหยื่อทำการกดลิงก์เท่านั้น โดยช่องโหว่ดังกล่าวนั้นทางทีมวิจัยก็ได้ตรวจพบว่า ได้มีแฮกเกอร์นำเอาไปใช้งานในแคมเปญ Phishing ที่มีชื่อว่า Operation ForumTroll เป็นที่เรียบร้อยแล้ว โดยตัวแคมเปญนี้ แฮกเกอร์จะทำการส่งอีเมลเพื่อเชิญชวนให้เหยื่อเข้าร่วมงานด้านวิทยาศาสตร์ และเทคโนโลยีที่มีชื่อว่า “Primakov Readings” พร้อมกับลิงก์สำหรับลงทะเบียน โดยลิงก์ดังกล่าวนั้นจะมีเวลาให้เข้าใช้งานได้ในเวลาจำกัด (ซึ่งเป็นเทคนิคในการหลบเลี่ยงการถูกตรวจสอบวิเคราะห์) ซึ่งถ้าเหยื่อเผลอกดลิงก์ ก็จะถูกยิงโค้ดใส่เพื่อติดตั้งมัลแวร์ลงเครื่องในทันที โดยทางทีมวิจัยได้คาดการณ์ว่า ผู้ที่อยู่เบื้องหลังแคมเปญดังกล่าวนั้นมีความเป็นไปได้สูงว่า เป็นอาชญากรไซเบอร์ที่ได้รับการสนับสนุนจากทางรัฐ รับภารกิจมาเพื่อสอดแนมเหยื่อที่เป็นเป้าหมายของทางรัฐอีกทีหนึ่ง
ภาพจาก : https://cybersecuritynews.com/google-warns-of-chrome-zero-day-vulnerability-exploited/
นอกจากนั้น ในการตรวจสอบแคมเปญดังกล่าว ทางทีมวิจัยยังได้พบว่าการโจมตีของแฮกเกอร์ด้วยช่องโหว่นี้ เป็นการใช้งานถึง 2 องค์ประกอบของช่องโหว่ นั่นคือ ส่วนแรกเป็นส่วนของการใช้ช่องโหว่เพื่อฝ่าระบบการป้องกันแบบ Sandbox และส่วนหลังจะเป็นในส่วนของการรันโค้ดแบบ RCE โดยทาง Kaspersky ยังตรวจพบอีกว่า มีมัลแวร์ที่แฮกเกอร์ใช้ถึง 6 ตัว ในการโจมตีครั้งนี้ด้วย
กระนั้น ทางทีมวิจัยก็ระบุว่า เพียงแค่อัปเดต Chrome ขึ้นเป็นรุ่นล่าสุด ก็จะช่วยอุดช่องโหว่ให้ผู้ใช้งานปลอดภัยจากการโจมตีในรูปแบบนี้ได้ รวมไปถึงขอให้มีความระมัดระวังในการเปิดลิงก์ที่ได้รับจากบุคคล หรือ องค์กรที่ดูผิดสังเกต เสมอ
ที่มา : cybersecuritynews.com , nvd.nist.gov
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.