พบการใช้ประโยชน์จากช่องโหว่ Zero-Day บน Chrome

นักวิจัยด้านความปลอดภัย Clement Lecigne จากกลุ่มวิเคราะห์ภัยคุกคามของ Google ได้รายงานสิ่งที่พบ ในรายงานกล่าวว่าเมื่อประมาณปลายเดือนที่แล้ว มีช่องโหว่ที่มีระดับความรุนแรงสูงบน Chrome แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้สั่งรันโค้ดที่เป็นอันตรายบนเครื่องของเหยื่อ ทำให้แฮกเกอร์สามารถเข้าควบคุมเครื่องคอมพิวเตอร์ได้

ช่องโหว่นี้มีผลกระทบกับเบราว์เซอร์ต่างๆ ทั้งหมดที่ทำงานอยู่บนระบบปฏิบัติการ Microsoft Windows, Apple macOS, และ Linux ซึ่งหมายเลขช่องโหว่นี้คือ CVE-2019-5786

ในตอนนี้ยังไม่มีการเปิดเผยรายละเอียดทางด้านเทคนิคของช่องโหว่นี้ แต่ทางทีมนักวิจัยคาดว่าปัญหานั้นอาจจะเกิดจากช่องโหว่ use-after-free ที่มีอยู่ในโปรแกรมเสริมของ FileReader บนเบราว์เซอร์ของ Chrome

FileReader นั้นเป็น API ที่ออกแบบมาเพื่อให้แอพพลิเคชั่นของเว็บที่ไม่สามารถอ่านเนื้อหาของไฟล์ หรือข้อมูลบัฟเฟอร์ดิบที่อยู๋ในคอมพิวเตอร์ได้ โดยใช้ ‘File’ หรือ ‘Blob’ เป็นตัวระบุว่าเนื้อหานั้นเป็นไฟล์ หรือข้อมูล

แฮกเกอร์จะใช้ช่องโหว่ use-after-free นี้ได้ก็ต่อเมื่อ ผู้ใช้คลิกลิงค์ไปยังเพจที่แฮกเกอร์สร้างขึ้น ทำให้แฮกเกอร์สามารรันโค้ดที่เป็นอันตราย และเข้าควบคุมเครื่องผู้ใช้ได้

ในตอนนี้ทาง Chrome ได้ออกแพตช์อัพเดทเพื่อแก้ไขช่องโหว่นี้แล้ว ผู้ใช้สามารถทำการอัพเดท chrome ให้เป็นเวอร์ชั่น 72.0.3626.121 ได้แล้วส่วนระบบปฎิบัติการต่างๆ ไม่ว่าจะเป็น Windows, Mac, และ Linux อาจจะออกแพตช์อัพเดทเร็วๆ นี้

ดังนั้น เพื่อเป็นการป้องกัน แนะนำให้ผู้ใช้ทำการอัพเดท chrome ให้เป็นเวอร์ชั่นล่าสุดก่อน

ที่มา : The Hacker News