ช่องโหว่แบบ Zero-day ใน Google Chrome ซึ่งเป็นคำแถลงที่ออกโดย Google

Google ได้เปิดตัวการอัปเดตความปลอดภัยฉุกเฉินเพื่อแก้ไขช่องโหว่ที่สำคัญแบบ Zero-day ในเว็บเบราว์เซอร์ Chrome ช่องโหว่ CVE-2023-6345 มีสาเหตุมาจากจุดอ่อนจำนวนเต็มล้นภายในไลบรารีกราฟิก 2D โอเพ่นซอร์ส Skia

แต่ก่อนอื่น อะไรคือช่องโหว่แบบ Zero-day?

ช่องโหว่แบบ Zero-day คือช่องโหว่ซอฟต์แวร์ประเภทหนึ่งที่ผู้จำหน่ายซอฟต์แวร์ไม่รู้จัก ซึ่งหมายความว่ายังไม่มีแพตช์หรือโปรแกรมแก้ไขให้ใช้งาน ผู้โจมตีทางไซเบอร์สามารถใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อเข้าถึงระบบหรือข้อมูลโดยไม่ได้รับอนุญาตโดยที่ผู้จำหน่ายซอฟต์แวร์ไม่ทราบ เนื่องจากไม่สามารถคาดเดาได้ ช่องโหว่แบบ Zero-day จึงเป็นช่องโหว่ประเภทที่อันตรายที่สุด

หากต้องการอธิบายให้ง่ายกว่านี้ ให้จินตนาการว่าคอมพิวเตอร์ของคุณเป็นเหมือนบ้านและซอฟต์แวร์ที่ติดตั้งอยู่บนนั้นเป็นเหมือนตัวล็อคประตูและหน้าต่าง ช่องโหว่แบบซีโรเดย์เปรียบเสมือนรูกุญแจที่ซ่อนอยู่ซึ่งไม่มีใครรู้ ผู้โจมตีทางไซเบอร์สามารถใช้รูกุญแจนี้เพื่อเจาะเข้าไปในคอมพิวเตอร์ของคุณโดยไม่มีใครรู้

นักพัฒนาพยายามแก้ไขรูกุญแจ (ช่องโหว่) เหล่านี้โดยการติดตั้งแพตช์รักษาความปลอดภัย อย่างไรก็ตาม หากผู้โจมตีพบรูกุญแจก่อนที่นักพัฒนาจะสามารถติดตั้งแพตช์ได้ พวกเขาสามารถใช้ประโยชน์จากช่องโหว่และเข้าถึงคอมพิวเตอร์หรือข้อมูลของคุณโดยไม่ได้รับอนุญาตได้อย่างง่ายดาย

ช่องโหว่นี้อาจทำให้ผู้โจมตีสามารถรันโค้ดโดยอำเภอใจบนระบบที่ได้รับผลกระทบ อาจเข้าควบคุมอุปกรณ์หรือขโมยข้อมูลส่วนบุคคลที่เปิดเผยโดย BleepingComputer. Google ระบุว่าการเข้าถึงรายละเอียดของช่องโหว่จะยังคงถูกจำกัดจนกว่าผู้ใช้ส่วนใหญ่จะอัปเดตเบราว์เซอร์ของตน สิ่งนี้จะช่วยลดโอกาสที่ผู้คุกคามจะพัฒนาช่องโหว่โดยอาศัยข้อมูลทางเทคนิคที่เพิ่งเปิดตัว ในขณะเดียวกัน, Google Search Console หยุดทำงานเมื่อวานนี้โยนข้อผิดพลาด 500 ไปที่ผู้ใช้

Google คือ ทราบ ว่าช่องโหว่นี้ถูกโจมตีอย่างแข็งขันและแนะนำให้ผู้ใช้ทุกคนอัปเดตเบราว์เซอร์ Chrome ทันที