พบช่องโหว่ในความสามารถใหม่ของ WebAssembly ที่มีผลกระทบกับแพตช์ Meltdown และ Spectre บน Browser ได้

นักวิจัยด้านความปลอดภัยจาก Forcepoint นาย John Bergbom ได้ออกมาแจ้งเกี่ยวกับช่องโหว่ของ WebAssembly (WA หรือ Wasm) ที่เพิ่มการทำงาน Thread ลงใน Browser

ช่องโหว่นี้มีผลกระทบต่อแพตช์ Meltdown และ Spectre ทำให้ Hacker สามารถสรุปเนื้อหาข้อมูลที่ต้องเข้ารหัสจากการเวลาที่ทำการบันทึก และเวลาที่ใช้ในการประมวลผลการเข้ารหัสได้

WebAssembly เป็นเทคโนโลยีที่ออกมาเมื่อประมาณปีที่แล้ว และมี Browser รองรับแล้วหลายตัวแล้วในตอนนี้ เช่น Chrome, Edge, Firefox และ Safari ประโยชน์ของ WebAssembly ก็คือจะช่วยเพิ่มความรวดเร็วให้ Browser โดยการทำให้คอมไพล์ภาษาระดับต่ำบนเว็บได้ เช่น หากอยากแปลงโค้ดจาก C/C++ ซึ่งเป็นภาษาระดับสูงมาใช้บนเว็บก็ต้องแปลงเป็น .wasm เสียก่อน ดังนั้น WebAssembly เป็นที่นิยมอย่างมาก

ในตอนนี้ทางทีมงานของ WebAssembly ได้ระงับการใช้งาน WebAssembly นี้ไว้ก่อน และยังไม่มีการออกมาแจ้งถึงวิธีการในการดำเนินการขั้นต่อไป

ที่มา : Bleeping Computer