ช่องโหว่ที่สำคัญได้รับการระบุในรหัสโครเมี่ยม ความผิดพลาดที่อยู่ในส่วนประกอบเลนส์ Google อนุญาตให้แฮ็กเกอร์ดำเนินการรหัสโดยพลการบนอุปกรณ์ผู้ใช้โดยใช้หน้า HTML ที่เป็นอันตราย Google ตอบสนองโดยการปรับใช้การแก้ไข
ต้นเดือนนักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ในโครเมี่ยม- การละเมิดอยู่ในส่วนประกอบเลนส์เว็บเบราว์เซอร์คุณลักษณะการค้นหาภาพที่ช่วยให้คุณวิเคราะห์ภาพ นี่เป็นปัญหาหน่วยความจำที่สำคัญ เห็นได้ชัดว่าทรัพยากรหน่วยความจำจะไม่ถูกปล่อยออกมาอย่างถูกต้องหลังจากใช้งาน นี่เป็นข้อผิดพลาดของการใช้งานหลังฟรี (UAF) ในระหว่างที่โปรแกรมยังคงใช้บล็อกหน่วยความจำที่ปล่อยออกมา
หน้า HTML ที่เป็นอันตราย
ช่องโหว่สามารถอนุญาตให้ผู้โจมตีจัดการข้อมูลในหน่วยความจำ เพื่อใช้ประโยชน์จากการละเมิดผู้โจมตีสามารถทำได้ใช้หน้า HTML ที่เป็นอันตรายออกแบบโดยเขา จากนั้นเขาจะต้องโน้มน้าวให้เหยื่อค้นหาข้อมูลโดยใช้รูปภาพแปลข้อความหรือระบุวัตถุบนหน้าเว็บที่มีเลนส์ Google เพื่อให้บรรลุจุดสิ้นสุดโจรสลัดที่ต้องการใช้ประโยชน์จากความผิดควรพัฒนาการโจมตีทางวิศวกรรมทางสังคม
เมื่อใช้เลนส์แล้วผู้โจมตีสามารถใช้งานการละเมิดด้วยหน้าอันตราย สิ่งนี้สามารถบังคับส่วนประกอบเลนส์ให้ใช้หน่วยความจำที่เสียหายได้ ในที่สุดผู้โจมตีสามารถเรียกใช้รหัสโดยพลการในระบบเป้าหมาย ข้อบกพร่องสามารถนำไปสู่การติดตั้งไวรัสหรือการขโมยข้อมูล มันมีผลต่อโครเมี่ยมทุกรุ่นไม่ว่าจะเป็นคอมพิวเตอร์หรือมือถือ จนถึงปัจจุบันไม่มีหลักฐานว่าข้อบกพร่องได้ถูกนำไปใช้ประโยชน์เป็นส่วนหนึ่งของการโจมตีไซเบอร์
อ่านเพิ่มเติม:ไวรัสใหม่มีจุดมุ่งหมายที่ Chrome และพยายามขโมยรหัสผ่านและ cryptos ของคุณ
ติดตั้ง Google Chrome Fix
นักวิจัยเตือน Google อย่างรวดเร็วเกี่ยวกับการดำรงอยู่ของข้อบกพร่อง ยักษ์ Mountain View ได้แก้ไขการถ่ายภาพโดยรวมการแก้ไขในการอัปเดต 134.0.6998.117/.118 ของ Chrome สำหรับ Windows และ Mac ในการอัปเดต 134.0.6998.117 สำหรับ Linux และในเฟิร์มแวร์ 134.0.6998.108 สำหรับ Android เห็นได้ชัดว่าเราขอเชิญคุณติดตั้งการอัปเดตโดยเร็วที่สุดบนอุปกรณ์ของคุณ Google ระบุว่าการอัปเดตจะถูกปรับใช้ในไม่กี่วันและสัปดาห์
ในการติดตั้งการอัปเดตเมื่อพร้อมใช้งานเพียงเปิดเบราว์เซอร์และคลิกที่จุดแนวตั้งสามจุดที่ด้านบนขวา เลือกผู้ช่วย, แล้วเกี่ยวกับ Google Chrome- Chrome จะตรวจสอบโดยอัตโนมัติว่ามีการอัปเดตหรือไม่ ถ้าเป็นเช่นนั้นจะมีการดาวน์โหลดและติดตั้งโดยอัตโนมัติ เมื่อเสร็จแล้วให้คลิกที่เปิดใหม่เพื่อใช้การอัปเดต Chrome
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : Google
