Google ออกอัปเดตฉุกเฉินสำหรับ Chrome เพื่อแก้ไขช่องโหว่ในการเรียกใช้โค้ดตามอำเภอใจ

หน้าแรก » Google

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by อันมล เมห์โรตรา 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

Google Chrome

Google กำลังเปิดตัวการอัปเดตฉุกเฉินสำหรับผู้ใช้ Chrome ซึ่งแก้ไขช่องโหว่การเรียกใช้โค้ดโดยอำเภอใจ การอัปเดตกำลังเปิดตัวใน Windows, macOS และ Linux และถูกทำเครื่องหมายว่าเร่งด่วนเนื่องจากช่องโหว่อาจทำให้แฮกเกอร์สามารถควบคุมพีซีของคุณได้

ช่องโหว่ถูกค้นพบโดย ศูนย์ความปลอดภัยทางอินเทอร์เน็ต (ผ่านทาง Lifehacker) ที่กระตุ้นให้ผู้ใช้อัปเดต Google Chrome ทันที

มีการค้นพบช่องโหว่ใน Google Chrome ซึ่งอาจส่งผลให้มีการใช้รหัสโดยอำเภอใจ ช่องโหว่นี้เป็นช่องโหว่ที่ไม่มีการใช้งานภายหลังใน Blink ที่สามารถใช้ประโยชน์ได้หากผู้ใช้เข้าชมหรือถูกเปลี่ยนเส้นทางไปยังหน้าเว็บที่สร้างขึ้นเป็นพิเศษ

การใช้ประโยชน์จากช่องโหว่นี้อย่างประสบความสำเร็จอาจทำให้ผู้โจมตีสามารถรันโค้ดโดยอำเภอใจในบริบทของเบราว์เซอร์ รับข้อมูลที่ละเอียดอ่อน เลี่ยงการจำกัดความปลอดภัย และดำเนินการโดยไม่ได้รับอนุญาต หรือทำให้เกิดเงื่อนไขการปฏิเสธบริการ

ผู้โจมตีสามารถติดตั้งโปรแกรมได้ ทั้งนี้ขึ้นอยู่กับสิทธิ์ที่เกี่ยวข้องกับแอปพลิเคชัน ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่พร้อมสิทธิ์ผู้ใช้เต็มรูปแบบ

Center for Internet Security ขอแนะนำสิ่งต่อไปนี้สำหรับผู้ใช้ Chrome ทุกคนเพื่อให้แน่ใจว่าจะไม่ได้รับผลกระทบจากช่องโหว่

  • ใช้การอัปเดตช่องสัญญาณที่เสถียรที่ Google มอบให้กับระบบที่มีช่องโหว่ทันทีหลังจากการทดสอบที่เหมาะสม
  • เรียกใช้ซอฟต์แวร์ทั้งหมดในฐานะผู้ใช้ที่ไม่มีสิทธิพิเศษ (ซอฟต์แวร์ที่ไม่มีสิทธิ์ของผู้ดูแลระบบ) เพื่อลดผลกระทบจากการโจมตีที่ประสบความสำเร็จ
  • เตือนผู้ใช้ว่าอย่าเข้าชมเว็บไซต์ที่ไม่น่าเชื่อถือหรือติดตามลิงก์ที่มาจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ
  • แจ้งและให้ความรู้ผู้ใช้เกี่ยวกับภัยคุกคามที่เกิดจากลิงก์ไฮเปอร์เท็กซ์ที่มีอยู่ในอีเมลหรือไฟล์แนบ โดยเฉพาะจากแหล่งที่ไม่น่าเชื่อถือ
  • ใช้หลักการของสิทธิพิเศษน้อยที่สุดกับระบบและบริการทั้งหมด

Google ได้เปิดตัวแพตช์ที่ควรติดตั้งทันที แม้ว่าคุณจะเป็นคนหวาดระแวง คุณสามารถไปที่ Menu>Help>About Google Chrome และตรวจสอบว่าได้ติดตั้งเวอร์ชันล่าสุด (76.0.3809.132) ไว้หรือไม่ Google ยังได้แก้ไขจุดอ่อนเพิ่มเติมบางส่วน แต่ได้แก้ไขข้อมูลจาก หน้าเผยแพร่.

การเข้าถึงรายละเอียดจุดบกพร่องและลิงก์อาจถูกจำกัดจนกว่าผู้ใช้ส่วนใหญ่จะได้รับการอัปเดตพร้อมการแก้ไข เรายังจะคงข้อจำกัดไว้หากมีจุดบกพร่องในไลบรารีของบุคคลที่สามที่โครงการอื่นๆ อาศัยในทำนองเดียวกัน แต่ยังไม่ได้รับการแก้ไข

- Google

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: Google, Google Chrome

อันมล เมห์โรตรา

อันมล เมห์โรตรา โล่

ผู้รายงานข่าว Android และ Windows

Anmol ครอบคลุมข่าว Android และ Windows เขาเป็นนักเขียนด้านเทคโนโลยีที่มีประสบการณ์มากกว่าทศวรรษ

เขียนความเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมาย *