Google แก้ไขปัญหาช่องโหว่ Zero-day ในแอป Chrome บน Android และเดสก์ท็อป 

หลังจากที่ Google ได้มีการอัปเดตแอป Chrome บน macOS, Windows และ Linux หลายๆ ครั้งในวันศุกร์ที่ผ่านมา เนื่องจากพบช่องโหว่ Zero-day ทีมงานจึงแนะนำให้ผู้ใช้ทุกคนทำการตรวจสอบและอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดทันที

Google แก้ไขปัญหาช่องโหว่ Zero-day ในแอป Chrome บน Android และเดสก์ท็อป

Google ได้ปล่อยอัปเดต Chrome 72.0.3626.121 สำหรับแพล็ตฟอร์ม macOS, Linux และ Windows ในวันศุกร์ที่ 1 มีนาคมที่ผ่านมา และได้เปิดเผยสาเหตุของการอัปเดตครั้งนี้ว่าพบช่องโหว่ CVE-2019-5786 ที่เป็น Zero-day (มีการพบช่องโหว่โดยแฮกเกอร์ ก่อนที่ผู้พัฒนาจะพบ) มีความอันตรายระดับสูง

ภาพประกอบเท่านั้น

ช่องโหว่ CVE-2019-5786 นี้ เป็นการใช้ FileReader โดยเกี่ยวข้องกับการที่ FileReader API อนุญาตให้เว็บไซต์เข้าไปอ่านไฟล์หรือข้อมูลในหน่วยความจำที่ไม่ได้ใช้งานแล้ว จึงเป็นช่องโหว่ที่ทำให้มีการเรียกใช้หรือรันโค้ดที่เป็นอันตรายได้

ช่องโหว่นี้ถูกค้นพบจากกลุ่มวิเคราะห์ภายในของ Google เมื่อวันที่ 27 กุมภาพันธ์ 2019 ที่ผ่านมา โดยพบว่ามีคนแอบใช้ประโยชน์จากช่องโหว่นี้อยู่ Google จึงได้ปล่อยอัปเดต Chrome เวอร์ชันใหม่โดยเร็วที่สุด

ผู้ใช้ Chrome ทั้งใน macOS, Windows และ Linux ส่วนใหญ่แอปจะทำการอัปเดตอัตรโนมัติ สามารถตรวจสอบเวอร์ชันได้ที่ปุ่มสามจุดทางด้านขวาบนของหน้าจอ หรือเช็คการอัปเดตได้ที่ Google Support

ส่วนผู้ใช้ Android สามารถอัปเดตแอป Chrome ได้ที่ Chrome on Google Play

ขอบคุณ 9to5google