ผู้ใช้เบราว์เซอร์ Chrome ของ Google จะต้องการอัปเดตเป็นเวอร์ชันอย่างน้อย v103.0.5060.114 เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของช่องโหว่ Zero-day ที่อาจขโมยข้อมูลได้อย่างง่ายดาย data.
ถูกระบุว่าเป็นช่องโหว่ CVE-2022-2294 ช่องโหว่คือ ตามรายงาน ยังคงใช้งานสำหรับผู้ใช้ที่ยังไม่ได้อัปเดต และเคยใช้เพื่อติดตามและขโมยข้อมูลจากนักข่าวและบุคคลที่มีชื่อเสียงอื่นๆ ทั่วตะวันออกกลางแล้ว รวมถึงเลบานอน ปาเลสไตน์ ตุรกี และเยเมน
ตามรายงาน ช่องโหว่ดังกล่าวส่วนใหญ่ถูกเอารัดเอาเปรียบจาก Candiru ผู้จัดจำหน่ายสปายแวร์ชาวอิสราเอล ร่วมกับสปายแวร์ DevilsTongue ผู้จัดจำหน่ายสามารถติดตามนักข่าวเป็นหลักโดยใช้เบราว์เซอร์ยอดนิยมอย่างมหาศาล
ช่องโหว่ Zero-day ล่าสุดของ Chrome คืออะไรและเหตุใดจึงอันตรายมาก
ตอนนี้ ปัญหาที่ใหญ่ที่สุดของการหาช่องโหว่แบบ zero-day ล่าสุดที่พบใน Google Chrome คือใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยใน WebRTC สรุปแล้ว ผู้ไม่หวังดีสามารถประนีประนอมเว็บไซต์ที่ถูกต้องหรือสร้างขึ้นเองได้ ต่างจากช่องโหว่อื่นๆ ที่มีปัญหา ปัญหาล่าสุดไม่ต้องการการดำเนินการจากผู้ใช้มากนัก ผู้ใช้ทั้งหมดที่ต้องทำคือเข้าไปที่เว็บไซต์ที่ได้รับผลกระทบเพื่อให้ช่องโหว่ถูกโจมตีได้
จากนั้นผู้โจมตีก็สามารถเริ่มต้นสปายแวร์ เช่น DevilsTongue เพื่อเปิดใช้งานการเข้าถึงการอ่าน/เขียนหน่วยความจำของอุปกรณ์เป้าหมาย. ในทางกลับกัน การเข้าถึงข้อมูลเบราว์เซอร์ที่หลากหลาย อันที่จริง ผลลัพธ์มีการเข้าถึงจุดข้อมูลมากกว่า 50 จุด รวมถึงเขตเวลา ตัวระบุอุปกรณ์ คุกกี้ ปลั๊กอินของเบราว์เซอร์ และอื่นๆ
Google ได้รับแจ้งถึงการค้นพบช่องโหว่เมื่อวันที่ 1 กรกฎาคม และได้แก้ไขช่องโหว่ดังกล่าวจนถึงวันที่ 4 กรกฎาคม แต่เนื่องจาก ดังที่ระบุไว้ข้างต้น ยังคงเป็นช่องโหว่สำหรับผู้ใช้ที่ไม่ได้อัปเดต เนื่องจากลักษณะการบุกรุกที่เป็นที่รู้จักในขณะที่เขียนนี้ การอัปเดต Chrome เป็นเวอร์ชันล่าสุดเป็นวิธีแก้ปัญหาที่แท้จริงเพียงอย่างเดียว
