Google Chrome ได้รับโปรแกรมแก้ไขฉุกเฉินเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญ

Google ได้เปิดตัวโปรแกรมแก้ไขฉุกเฉินสำหรับผู้ใช้ Google Chrome และขอแนะนำให้ผู้ใช้ติดตั้งโดยเร็วที่สุด บริษัทปิดปากเงียบเกี่ยวกับช่องโหว่ที่มีชื่อรหัสว่า “CVE-2020-6457” และถูกเรียกว่าเป็นการใช้ประโยชน์ “use After Free”

ข้อบกพร่องถูกค้นพบโดยนักวิจัยด้านความปลอดภัยที่ Sophos และกล่าวกันว่าเป็นการเรียกใช้โค้ดจากระยะไกลหรือช่องโหว่ RCE ช่องโหว่ดังกล่าวทำให้ผู้โจมตีสามารถเรียกใช้คำสั่งและสคริปต์ที่ไม่น่าเชื่อถือโดยที่เหยื่อไม่ทราบ ในบล็อกโพสต์ นักวิจัยด้านความปลอดภัย Paul Ducklin กล่าวว่าช่องโหว่ดังกล่าวจะทำให้แฮกเกอร์ “เปลี่ยนการควบคุมภายในโปรแกรมของคุณ ซึ่งรวมถึงการเปลี่ยนเส้นทาง CPU เพื่อเรียกใช้โค้ดที่ไม่น่าเชื่อถือ ซึ่งผู้โจมตีเพิ่งเจาะเข้าไปในหน่วยความจำจากภายนอก ดังนั้นจึงหลีกเลี่ยง การตรวจสอบความปลอดภัยตามปกติของเบราว์เซอร์หรือกล่องโต้ตอบ 'คุณแน่ใจ'” นอกจากนี้ เขายังตั้งข้อสังเกตอีกว่าเนื่องจากช่องโหว่ดังกล่าวอาจส่งผลกระทบต่อผู้ใช้มากถึงสองพันล้านรายใน Windows, Mac และ Linux Google จะรอสักครู่ก่อนที่จะเปิดเผยรายละเอียดเพิ่มเติมเพื่อให้ผู้ใช้สามารถดาวน์โหลดและติดตั้งแพตช์ใหม่ได้

หากคุณเป็นผู้ใช้ Google Chrome คุณควรตรวจสอบให้แน่ใจว่าคุณใช้ v81.0.4044.113 ขึ้นไป คุณสามารถตรวจสอบการอัปเดตและเวอร์ชันของ Google Chrome ที่ติดตั้งได้โดยไปที่ Help>About Google Chrome ในขณะอยู่ที่นั่น คุณควรพิจารณาเปิดใช้งานการอัปเดตอัตโนมัติเพื่อให้ Google ดาวน์โหลดและติดตั้งการอัปเดตใหม่โดยอัตโนมัติ