อัพเดทด่วน พบการโจมตี Google Chrome
ไทยเซิร์ต แจ้งเตือน พบการโจมตีช่องโหว่ใน Google Chrome กระทบทั้งเวอร์ชัน Desktop และ Android ควรรีบอัพเดท
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) แจ้งว่าเมื่อวันที่ 2 พฤศจิกายน 2563 บริษัท Google ได้ออกอัพเดท Google Chrome เพื่อแก้ไขปัญหาด้านความมั่นคงปลอดภัย โดยทาง Google ระบุว่ามีอย่างน้อย 2 ช่องโหว่ที่ถูกใช้ในการโจมตีจริงแล้ว แต่ยังไม่ได้ระบุรายละเอียดหรือขอบเขตของการโจมตีดังกล่าว
ช่องโหว่แรกที่ถูกใช้โจมตีเป็นช่องโหว่ใน Google Chrome เวอร์ชัน desktop โดยเป็นช่องโหว่ประเภท remote code execution (RCE) ที่ส่งผลให้ผู้ไม่หวังดีสามารถสั่งประมวลผลโค้ดอันตรายเพื่อควบคุมเครื่องของเหยื่อได้จากระยะไกล ช่องโหว่นี้มีหมายเลข CVE-2020-16009 มีผลกระทบกับ Google Chrome ทั้งบนระบบปฏิบัติการ Windows, Mac และ Linux
ช่องโหว่ถัดมามีผลกระทบกับ Google Chrome เวอร์ชัน Android โดยเป็นช่องโหว่ประเภท heap overflow ทำให้สามารถรันคำสั่งนอก sandbox ได้ ช่องโหว่นี้มีหมายเลข CVE-2020-16010
ทาง Google ระบุว่าจะปล่อยอัปเดต Google Chrome เวอร์ชัน 86.0.4240.183 สำหรับผู้ใช้งานบน desktop และเวอร์ชัน 86.0.4240.185 สำหรับผู้ใช้งานบน Android ในเร็ว ๆ นี้ ผู้ใช้งานควรติดตามข่าวสารและอัพเดทโปรแกรมให้เป็นเวอร์ชันล่าสุดเพื่อลดความเสี่ยง