Google ได้เผยแพร่การอัปเดตเร่งด่วนแล้ว มันปิดข้อบกพร่องหลายประการ รวมถึงข้อบกพร่องที่ทำให้แฮ็กเกอร์สามารถรันโค้ดจากระยะไกลได้ง่ายๆ โดยการล่อเหยื่อไปยังหน้าเว็บที่ติดกับดัก
Google เพิ่งเปิดตัวอัปเดต 77.0.3865.90 อย่างเร่งด่วนสำหรับเบราว์เซอร์ Chrome สำหรับ Windows, macOS และ Linux แก้ไขข้อบกพร่องสี่ประการที่ทำให้สามารถแก้ไขข้อมูลในหน่วยความจำและยกระดับสิทธิ์ได้ตามความเหมาะสม
ข้อบกพร่องประการหนึ่งจัดอยู่ในประเภท "วิกฤติ" เนื่องจากอนุญาตให้เรียกใช้โค้ดที่กำหนดเองจากระยะไกลในบริบทของเบราว์เซอร์ แฮกเกอร์จะสามารถติดตั้งแอปพลิเคชั่นแอบแฝงแก้ไขข้อมูลบนคอมพิวเตอร์ของเหยื่อหรือสร้างบัญชีผู้ใช้ทั้งนี้ขึ้นอยู่กับหลัง
หากต้องการเริ่มการโจมตี เหยื่อจะต้องไปที่เว็บไซต์ที่ติดกับดัก ผู้ใช้ไม่จำเป็นต้องดำเนินการใดๆ เพิ่มเติม ดังนั้นจึงขอแนะนำอย่างยิ่งให้ตรวจสอบว่าเบราว์เซอร์เป็นเวอร์ชันล่าสุด นักวิจัยด้านความปลอดภัย มาน เยว่ โม ซึ่งพบข้อบกพร่อง 2 ประการ ได้รับรางวัลมูลค่า 40,000 ดอลลาร์ สำหรับนักวิจัยอีก 2 คน ยังไม่มีการกำหนดจำนวนเงิน
แหล่งที่มา-ความปลอดภัย.org
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
