- การเปรียบเทียบ
- บทเรียน
- Google เผยแพร่การอัปเดตความปลอดภัยของ Chrome เพื่อแก้ไขข้อผิดพลาดที่เป็นอันตรายนี้
Google ออกอัปเดตเว็บเบราว์เซอร์ Chrome โดยแก้ไขข้อบกพร่องด้านความปลอดภัยจำนวนหนึ่ง ควรสังเกตเป็นพิเศษว่า Chrome 86.0.4240.111 เวอร์ชันใหม่มีการแก้ไขช่องโหว่ซีโร่เดย์ที่เพิ่งค้นพบ ข้อบกพร่องด้านความปลอดภัยซึ่งระบุว่าเป็น CVE-2020-15999 เป็นช่องโหว่ที่หน่วยความจำเสียหายซึ่งจะไม่แปลกใจเลยสำหรับผู้ที่คุ้นเคยกับแนวการรักษาความปลอดภัยของ Chrome จากการศึกษาภายในที่ดำเนินการโดย Google พบว่า 70% ของข้อบกพร่องด้านความปลอดภัยร้ายแรงทั้งหมดที่ส่งผลต่อ Chrome เกี่ยวข้องกับหน่วยความจำ นักวิจัยของ Microsoft ได้คิดตัวเลขที่คล้ายกัน ครั้งนี้ การเจาะช่องโหว่แบบถาวรใช้ช่องโหว่กับไลบรารีการแสดงผลแบบอักษร FreeType ที่มาพร้อมกับ Chrome ข้อบกพร่องด้านความปลอดภัยถูกค้นพบโดยทีม Project Zero ภายในของ Google หลังจากผู้โจมตีทางไซเบอร์กำหนดเป้าหมายผู้ใช้ Chrome
การอัปเดตที่สำคัญ
ผู้ใช้ Chrome สามารถป้องกันได้โดยการอัปเดตเบราว์เซอร์เป็นเวอร์ชันล่าสุด แต่ผู้ใช้รายอื่นอาจยังมีความเสี่ยงอยู่ โซลูชันซอฟต์แวร์อื่นๆ ที่ใช้ไลบรารี FreeType ยังคงเป็นเป้าหมาย ซึ่งเป็นสาเหตุที่ Google แนะนำให้ผู้ที่มีความเสี่ยงดาวน์โหลด FreeType เวอร์ชันล่าสุดเพื่อรับแพตช์ "Project Zero ค้นพบและรายงานการใช้ประโยชน์จาก 0day อย่างแข็งขันในประเภทฟรีซึ่งใช้เพื่อกำหนดเป้าหมาย Chrome" Ben Hawkes ผู้จัดการ Project Zero ทวีต "แม้ว่าเราจะเห็นเพียงการใช้ประโยชน์จาก Chrome แต่ผู้ใช้ freetype คนอื่นๆ ก็ควรใช้แพตช์นี้" สิ่งสำคัญคือผู้ใช้ออนไลน์ต้องดาวน์โหลดแพตช์โดยเร็วที่สุด เนื่องจากผู้คุกคามอาจตัดสินใจโจมตี แม้แต่ผู้ที่ไม่ทราบถึงช่องโหว่ดังกล่าว เนื่องจาก FreeType เป็นโอเพ่นซอร์ส แพตช์แบบเนทีฟสามารถดูได้ทางออนไลน์ และผู้โจมตีทางไซเบอร์จึงสามารถใช้วิศวกรรมย้อนกลับเพื่อโจมตีช่องโหว่ของตนเองได้ ที่มา: ZDNet