ถึงเวลาอัปเดต Google Chrome ของคุณอีกครั้ง เนื่องจากบริษัทได้เรียนรู้ว่าแฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่ที่สำคัญสองจุดในเบราว์เซอร์เพื่อเข้าควบคุมคอมพิวเตอร์ของตน
Τเมื่อวันพุธที่แล้วทางบริษัท การเผยแพร่ อัปเดตเกี่ยวกับช่องโหว่ที่ไม่รู้จักก่อนหน้านี้ ซึ่งเขาค้นพบด้วยความช่วยเหลือจากแหล่งที่ไม่ระบุชื่อ จากข้อมูลของ Google การใช้ประโยชน์จากช่องโหว่ทั้งสอง "มีอยู่จริง" ซึ่งหมายความว่าแฮ็กเกอร์ได้พัฒนาวิธีการใช้งานแล้ว
ช่องโหว่แรก, CVE-2020-16013,รวมถึงปัญหาตัวเครื่อง Chrome V8 Javascriptซึ่งออกแบบมาเพื่อรันโค้ดในเบราว์เซอร์ ข้อบกพร่องที่สอง, CVE-2020-16017รวมถึงการบ่อนทำลายคุณลักษณะความปลอดภัยของ Chrome ที่เรียกว่า "การแยกไซต์" (การแยกไซต์) ซึ่งสามารถป้องกันไม่ให้ไซต์ที่เปิดบนแท็บใดแท็บหนึ่งโต้ตอบได้ เบราว์เซอร์ กับอีกแท็บ
ไม่มีรายละเอียดอื่นๆ เกี่ยวกับช่องโหว่เหล่านี้ เช่น ใครสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้ได้ อย่างไรก็ตาม ทางการไซเบอร์ของอเมริกา แสดง ช่องโหว่ทั้งสองแบบสามารถปูทางให้แฮ็กเกอร์ควบคุมคอมพิวเตอร์ของเหยื่อจากระยะไกลได้
"ช่องโหว่เหล่านี้สามารถใช้ประโยชน์ได้หากผู้ใช้เข้าชมหรือถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ออกแบบมาเป็นพิเศษ" เขาเขียน ทางศูนย์รักษาความปลอดภัยทางอินเทอร์เน็ตได้ออกมาเตือน «ผู้โจมตีสามารถดู แก้ไข หรือลบข้อมูลได้ ทั้งนี้ขึ้นอยู่กับสิทธิ์ที่เกี่ยวข้องกับแอปพลิเคชัน".
Internet Security Center เสริมว่าความเสี่ยงของการแสวงประโยชน์นั้นสูงเป็นพิเศษสำหรับผู้ที่ทำงานในภาครัฐหรือองค์กร อย่างไรก็ตาม ผู้บริโภคทั่วไปมีความเสี่ยงต่ำ ซึ่งบ่งชี้ว่าแฮกเกอร์กำลังไล่ตามเป้าหมายที่เลือก
สามารถดาวน์โหลด Google Update เป็นการอัปเดต Chrome ที่เรียกว่า 'อัปเดต'รุ่น 86.0.4240.198»สำหรับ Windows, Mac และ Linux เบราว์เซอร์ควรได้รับการอัปเดตโดยอัตโนมัติ แต่คุณสามารถติดตั้งได้ด้วยตนเอง ในคอมพิวเตอร์เครื่องนี้ สามารถทำได้โดยไปที่ไอคอนที่มีจุดสามจุดที่มุมบนขวาและเลือก ความช่วยเหลือ > เกี่ยวกับ Google Chrome.
การอัปเดตมาหลังจาก Google แก้ไขแล้ว อีกสามช่องโหว่ที่ไม่รู้จักก่อนหน้านี้ใน Chrome เมื่อเดือนที่แล้ว ซึ่งถูกแฮ็กเกอร์ใช้อย่างแข็งขันเช่นกัน การโจมตีทั้งหมดเชื่อมโยงกันหรือไม่นั้นยังไม่ชัดเจนในเวลานี้
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา!
