ด่วน! พบการโจมตีเบราเซอร์ Google Chrome ทุกระบบ

03 พ.ย. 2563 เวลา 10:37 น.

ไทยเซิร์ต เตือนภัย Google Chrome ถูกโจมตีผ่านช่องโหว่ในระบบทั้งแพลตฟอร์ม Desktop และ Android อัพเดทด่วน!

ไทยเซิร์ต เตือนภัย Google Chrome ถูกโจมตีผ่านช่องโหว่ในระบบทั้งแพลตฟอร์ม Desktop และ Android อัพเดทด่วน!

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ได้มีการแจ้งเตือนล่าสุดวานนี้ (2 พ.ย.) อถึงกรณีบริษัท Google ออกอัพเดท Google Chrome เพื่อแก้ไขปัญหาความปลอดภัย ซึ่งถูกระบุว่ามีอย่างน้อย 2 ช่องโหว่ที่ถูกนำไปใช้ในการโจมตีแล้ว แต่ยังไม่ได้มีการแจงรายละเอียด และลักษณะการโจมตี

ทั้งนี้ข้อมูลระบุว่า ช่องโหว่ที่ถูกโจมตีนั้น

1. Google Chrome เวอร์ชัน Desktop โดยเป็นช่องโหว่ของ remote code execution (RCE) ที่ส่งผลให้ผู้ไม่หวังดีสามารถสั่งประมวลผลโค้ดอันตรายเพื่อควบคุมเครื่องของเหยื่อได้จากระยะไกล ช่องโหว่นี้มีหมายเลข CVE-2020-16009 มีผลกระทบกับ Google Chrome ในทุกระบบปฏิบัติการของ Desktop

2. Google Chrome เวอร์ชัน Android เป็นช่องโหว่ประเภท heap overflow ที่ทำให้ภายนอกจากสามารถออกคำสั่ง sandbox ได้โดยมีหมายเลข CVE-2020-16010

ทั้งนี้ทาง Google เองได้ระบุว่าจะมีการอัพเดต Google Chrome เวอร์ชัน 86.0.4240.183 ซึ่งมีให้สำหรับผู้ใช้งานในเวอร์ชัน desktop และเวอร์ชัน 86.0.4240.185 สำหรับผู้ใช้งานเวอร์ชั่น android เร็วๆ นี้ ทั้งนี้ขอให้ผู้ใช้งานติดตามข่าวสาร และอัพเดทโปรแกรมให้เป็นเวอร์ชันล่าสุดอยู่เสมอเพื่อลดความเสี่ยง