เมื่อวันที่ 2 พฤศจิกายน ที่ผ่านมา บริษัท Google ระบุว่ามีอย่างน้อย 2 ช่องโหว่ที่ถูกใช้ในการโจมตีจริง แต่ยังไม่ได้แจ้งรายละเอียดหรือขอบเขตของการโจมตีดังกล่าว
ช่องโหว่แรกที่ถูกใช้โจมตีเป็นช่องโหว่ใน Google Chrome เวอร์ชั่น desktop ที่ส่งผลให้ผู้ไม่หวังดีสามารถสั่งประมวลผลโค้ดอันตรายเพื่อควบคุมเครื่องของเหยื่อได้จากระยะไกล โดยเป็นช่องโหว่ประเภท remote code execution (RCE) ช่องโหว่นี้มีหมายเลข CVE-2020-16009 มีผลกระทบกับ Google Chrome ทั้งบนระบบปฏิบัติการ Windows, Mac และ Linux
อีกหนึ่งช่องโหว่ที่ตรวจพบ จะมีผลกระทบกับ Google Chrome เวอร์ชั่น Android โดยเป็นช่องโหว่ประเภท heap overflow ทำให้ผู้ไม่หวังดีสามารถรันคำสั่งนอก sandbox ได้ ช่องโหว่นี้มีหมายเลข CVE-2020-16010
ทาง Google ระบุว่าจะปล่อยอัปเดต Google Chrome เวอร์ชัน 86.0.4240.183 สำหรับผู้ใช้งานบน desktop และเวอร์ชัน 86.0.4240.185 สำหรับผู้ใช้งานบน Android ในเร็ว ๆ นี้ ผู้ที่ใช้งาน Google Chrome เป็นประจำ ควรติดตามข่าวสารและอัปเดตโปรแกรมให้เป็นเวอร์ชันล่าสุดเพื่อลดความเสี่ยง
จากข่าวการโจมตีของผู้ไม่หวังดีที่มีอยู่มากมาย ทำให้เราต้องพึงระวังและปกป้องข้อมูลของเราให้ดีที่สุด เพราะเราอาจตกเป็นเหยื่อโดยไม่รู้ตัว ที่แย่ไปกว่านั้น คือการที่เราคิดเอาเองว่า ข้อมูลของเราไม่มีความสำคัญอะไร หากถูกโจมตีคงไม่มีผลกระทบอะไร แต่คุณอาจคิดผิด เพราะคุณอาจเป็นแค่ทางผ่านของผู้ร้าย เพื่อเข้าไปล้วงข้อมูลที่สำคัญกว่าจากทีมงานของคุณก็เป็นได้
มาเริ่มวางแผนการปกป้อง และแผนความปลอดภัยเครือข่ายในองค์กรของคุณได้แล้ว อย่ารอช้า จนสายเกินไป
หากต้องการข้อมูลเพิ่มเติม หรือ ต้องการที่ปรึกษาในการทำระบบขององค์กรคุณให้ปลอดภัยจากภัยคุกคาม เรายินดีที่จะเคียงข้างคุณ ให้คำปรึกษาอย่างเต็มใจและปลอดภัยที่สุด ทักแชทหาเรา หรือ ติดต่อได้ที่
02-2479898 ต่อ 87
