อัปเดต Chrome ของคุณทันที! เพื่อป้องกันการเสี่ยงถูกเข้าควบคุมอุปกรณ์

อัปเดต Chrome ของคุณทันที! เพื่อป้องกันการเสี่ยงถูกเข้าควบคุมอุปกรณ์

Google ได้เปิดตัวซอฟต์แวร์ท่องอินเทอร์เน็ตเวอร์ชันเสถียรรุ่นใหม่ล่าสุดที่มีโปรแกรมแก้ไขช่องโหว่ที่ไม่มีวันสิ้นสุด ซึ่งมีรายงานว่าซอฟต์แวร์ตังนี้ถูกนำไปใช้ในอย่างแพร่หลาย ข้อบกพร่องหลังการใช้งานนี้ทำให้ผู้โจมตีเข้าถึงเครื่องของเหยื่อได้อย่างเต็มที่

เมื่อเดือนที่แล้ว Clement Lecigne จากกลุ่มการวิเคราะห์ภัยคุกคามของ Google ได้เปิดเผยว่า Chrome ประสบช่องโหว่ "ที่ปราศจากการใช้งาน" (CVE-2019-5786) ใน FileReader ของเบราว์เซอร์ Chrome โดย FileReader นั้น เป็น API ที่ช่วยให้เว็บแอปพลิเคชันอ่านเนื้อหาของไฟล์ (หรือบัฟเฟอร์ข้อมูลดิบ) แบบอะซิงโครนัสบนคอมพิวเตอร์ของผู้ใช้งาน โดยใช้ไฟล์ หรือ Blob Objective เพื่อระบุไฟล์ หรือข้อมูลที่จะอ่าน ผู้ไม่หวังดีได้ใช้ประโยชน์จากข้อบกพร่องหลังการใช้งาน ทำให้สามารถทำการโจมตีด้วยรหัสระยะไกลได้

“การเข้าถึงรายละเอียดข้อผิดพลาด และลิงก์อาจถูกจำกัดจนกว่าผู้ใช้ส่วนใหญ่จะได้รับการอัปเดตด้วยการแก้ไข” Google กล่าวในโพสต์บล็อก “เราจะรักษาข้อจำกัด หากข้อผิดพลาดนั้นมีอยู่ใน Library ของบุคคลที่สาม ซึ่งโครงการอื่นๆนั้นขึ้นอยู่กับการใช้งาน แต่ก็ยังไม่ได้รับการแก้ไข”

ยักษ์ใหญ่ทางอินเทอร์เน็ตได้ตระหนักถึงรายงาน ว่ามีช่องโหว่นี้แพร่หลายอย่างกว้างขวาง ข้อบกพร่องที่อยู่ใน Chrome จะอยู่ในรุ่นเดสก์ท็อปทั้งหมด (Windows, macOS, Linux)

Google Chrome patch

ดังที่ Google เองได้กล่าวว่า เทคนิคดังกล่าวนั้น ยังอยู่ภายใต้การจำกัดอย่างเข้มงวด จนกว่าจะมีผู้ใช้โปรแกรมพบถึงการแก้ไขที่เหมาะสม โดยเราสามารถค้นหาเวอร์ชันของ Chrome ได้ในเมนูความช่วยเหลือ - เกี่ยวกับ Google Chrome หากคุณไม่ทราบว่าอยู่ที่ไหน เพียง Copy แล้ววางลงในแถบ URL ของเบราว์เซอร์ - chrome://settings/help - และกด Enter เมื่อสิ้นสุดกระบวนการอัปเดตเบราว์เซอร์ของคุณ ควรเป็นรุ่น 72.0.3626.121 หรือสูงกว่านั่นเอง!