Google ออกอัปเดตอุด 26 ช่องโหว่ร้ายแรงใน Chrome เสี่ยงโดนยึดเครื่องผ่านเว็บเพจเดียว

Google ปล่อยอัปเดตความปลอดภัยครั้งใหญ่ให้กับเบราว์เซอร์ Chrome หลังพบช่องโหว่รวมถึง 26 รายการ ซึ่งหลายจุดมีความรุนแรงระดับสูง และบางช่องโหว่สามารถเปิดทางให้แฮกเกอร์รันโค้ดอันตรายจากระยะไกลได้ทันที

การอัปเดตครั้งนี้ถูกปล่อยผ่านเวอร์ชันใหม่ของ Chrome ในสาย Stable โดยมีเป้าหมายเพื่อปิดช่องโหว่ที่กระทบทั้งผู้ใช้งานทั่วไปและองค์กร ที่ใช้งานเบราว์เซอร์เป็นเครื่องมือหลักในชีวิตประจำวัน

ช่องโหว่เพียบ เปิดทางรันโค้ดจากเว็บอันตราย

ในชุดอัปเดตนี้ Google แก้ไขช่องโหว่ทั้งหมด 26 รายการ แบ่งเป็นระดับ Critical 3 รายการ, High 22 รายการ และ Medium 1 รายการ ซึ่งถือว่าเป็นแพตช์ขนาดใหญ่และมีความสำคัญสูง

ช่องโหว่ที่น่ากังวลที่สุดเกี่ยวข้องกับปัญหาหน่วยความจำ เช่น use-after-free, heap buffer overflow และ out-of-bounds access ซึ่งเป็นช่องโหว่คลาสสิกที่แฮกเกอร์นิยมใช้โจมตี

หากผู้โจมตีสามารถหลอกให้เหยื่อเข้าเว็บไซต์ที่ถูกสร้างขึ้นมาเป็นพิเศษ ช่องโหว่เหล่านี้อาจถูกใช้เพื่อเขียนโค้ดลงในหน่วยความจำ และนำไปสู่การสั่งรันคำสั่งบนเครื่องของเหยื่อ หรือที่เรียกว่า Remote Code Execution (RCE) ได้ทันที

ที่สำคัญ ช่องโหว่บางส่วนอยู่ในคอมโพเนนต์สำคัญของ Chrome เช่น WebGL, WebRTC และ V8 JavaScript Engine ซึ่งเป็นแกนหลักของการประมวลผลเว็บ ทำให้ผลกระทบมีวงกว้าง

Google แนะอัปเดตทันที ลดความเสี่ยงโดนโจมตี

แม้ Google จะยังไม่เปิดเผยรายละเอียดเชิงลึกของช่องโหว่ทั้งหมด เพื่อป้องกันการนำไปใช้โจมตีซ้ำ แต่ก็ย้ำชัดว่าการอัปเดตครั้งนี้มีความสำคัญสูง และควรติดตั้งโดยเร็วที่สุด

โดยเวอร์ชันที่ปล่อยออกมาล่าสุดจะค่อย ๆ กระจายไปยังผู้ใช้งานทั่วโลก ทั้งบน Windows, macOS และ Linux ซึ่งผู้ใช้สามารถตรวจสอบและอัปเดตได้ผ่านเมนู About Chrome

ที่มา