อัปเดตด่วน! Chrome ออกแพตช์แก้ไขช่องโหว่ที่มีความรุนแรงสูงแล้ว

ภาพจาก : The Hacker News

หลังจากที่ Michał Bentkowski นักวิจัยด้านความปลอดภัยได้พบช่องโหว่ที่มีความรุนแรงสูง และได้แจ้งให้ทาง Google ทราบ เมื่อประมาณปลายเดือนพฤษภาคมที่ผ่านมา

หมายเลขช่องโหว่นี้คือ (CVE-2018-6148) เป็นช่องโหว่ที่เกี่ยวกับการจัดการส่วน header ของ CSP (Content Security Policy) ไม่ถูกต้อง ทำให้ hacker สามารถทำการโจมตีแบบ cross-site scripting, clickjacking และแทรกโค้ดลงในเว็บไซต์ได้

header ของ CSP (Content Security Policy) นั้นจะอนุญาตให้เจ้าของเว็บไซต์เพิ่มความปลอดภัยอีกชั้นหนึ่งให้กับหน้าเว็บ ซึ่งจะเป็นตัวควบคุมบราวเซอร์ให้สามารถโหลดได้ ดังนั้นหาก CSP เกิดการผิดพลาดขึ้นมา Hacker จะอาศัยความผิดพลาดนี้ทำการโจมีเว็บไซต์ได้

ช่องโหว่นี้ส่งผลกระทบต่อซอฟต์แวร์เว็บบราวเซอร์ทั้งหมดทุกระบบปฏิบัติการ ไม่ว่าจะเป็น Windows, Mac และ Linux

สำหรับในตอนนี้รายละเอียดทางเทคนิคของช่องโหว่นี้ยังไม่มีการเปิดเผย แต่ทางตอนนี้ทาง Chrome ได้แก้ไขช่องโหว่นี้ โดยผู้ใช้สามารถอัปเดต Chrome 67.0.3396.79 สำหรับระบบปฏิบัติการ Windows, Mac และ Linux ได้แล้วในตอนนี้

ส่วนของ Firefox ได้ออกเวอร์ชั่น 60.0.2 ซึ่งได้เพิ่มระบบรักษาความปลอดภัย และแก้ไข bug เรียบร้อยแล้ว ดังนั้นจึงขอแนะนำให้ผู้ใช้ทำการอัปเดตบราวเซอร์ของตนโดยเร็วที่สุด

ที่มา The hacker news, google blog