วันศุกร์, 6 ธันวาคม 2567

Update ด่วน พบช่องโหว่ Zero-day ใหม่บน Chrome ซึ่งเป็นอันตรายต่อผู้ใช้เว็บเบราว์เซอร์ Chrome

โดยตอนนี้ Google ได้เปิดตัว การอัปเดตความปลอดภัยที่สำคัญ สำหรับผู้ใช้ Chrome บนระบบปฏิบัติการ Windows, Mac และ Linux แล้วนะคะ เพื่อเป็นการแก้ไขช่องโหว่แบบ Zero-day ชื่อ CVE-2023-6345 ที่ถูกค้นพบโดย Threat Analysis Group ของ Google เมื่อวันที่ 24 พฤศจิกายน ที่ผ่านมาค่ะ โดยไม่มีการอธิบายรายละเอียดไว้ เนื่องจากเพื่อต้องการหลีกเลี่ยงการให้ข้อมูลแก่กลุ่มแฮกเกอร์นั่นเองค่ะ 


อย่างไรก็ตาม ก็เป็นที่ทราบกันว่าเป็นจุดอ่อนที่ส่งผลต่อ Skia ซึ่งเป็นไลบรารีกราฟิกโอเพ่นซอร์ส 2D ที่ใช้ในเอ็นจิ้นกราฟิกของ Chrome นั่นเองค่ะ และช่องโหว่นี้เอง จะส่งผลให้บรรดาแฮกเกอร์ทั้งหลาย จะใช้ประโยชน์อย่างแพร่หลาย เพราะผู้แฮกสามารถหลบหนีแซนด์บ็อกซ์ผ่านไฟล์ที่เป็นอันตราย ซึ่งเป็นวิธีการที่อาจแพร่เชื้อระบบด้วยโค้ดที่เป็นอันตราย อาจทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคล จากระยะไกล และรันโค้ดที่เป็นอันตราย ซึ่งอาจนำไปสู่การขโมยข้อมูลได้นั่นเองค่ะ

เพราะฉะนั้นแล้ว ตอนนี้ Google จึงได้เผยแพร่การอัปเดตไปยังเบราว์เซอร์ Chrome ทั้งหมดแล้วนะคะ โดยการแก้ไขนี้รวมอยู่ใน

  • Chrome 119.0.6045.199 สำหรับ Mac และ Linux
  • Chrome 119.0 .6045.199/.200 สำหรับ Windows

ผู้ใช้งานสามารถทำได้ด้วยตนเองดังนี้ค่ะ

  • เปิด Chrome แล้วทำการคลิกบริเวณมุมขวาบนของ Chrome
  • จากนั้นเลือก ความช่วยเหลือ
  • จากนั้นเลือก Google Chrome หากยังไม่ได้อัปเดต ระบบจะทำการอัปเดตให้
  • จากนั้น ทำการรีสตาร์ทเว็บเบราว์เซอร์ Chrome

เพียงแค่นี้ช่องโหว่ดังกล่าวก็จะถูกปิดลงทันทีค่ะ แนะนำเลยนะคะ สำหรับใครที่ใช้เว็บเบราว์เซอร์ Chrome อยู่ รีบทำการ Update ด่วนเลยนะคะ

ที่มา : The Verge