การหาประโยชน์แบบ Zero-day ถือเป็นความเสี่ยงด้านความปลอดภัยออนไลน์สูงสุด เนื่องจากช่องโหว่เหล่านี้ทำให้ข้อมูลของผู้ใช้หลายล้านคนออนไลน์และถูกโจมตีทางไซเบอร์อย่างแข็งขัน Google เพิ่งแก้ไขช่องโหว่ Zero-day ครั้งที่ 7 ใน Google Chrome และขอให้ผู้ใช้อัปเดตเบราว์เซอร์ทันที
ช่องโหว่ที่ระบุว่าเป็น CVE-2022-3723 เกี่ยวข้องกับคอลเล็กชันของไลบรารีส่วนหลังที่เรียกว่า โมโจ เบราว์เซอร์ที่ใช้ Chromium ทุกตัวใช้ไลบรารีเหล่านี้ รวมถึง Opera, Brave และ Microsoft Edge Google ได้ดำเนินการอย่างรวดเร็วในการแก้ไขจุดอ่อนที่สำคัญของ Google Chrome โดยออกการอัปเดตฉุกเฉินภายใน 48 ชั่วโมงหลังรายงาน การอัปเดตเพื่อแก้ไขปัญหานี้กำลังเปิดตัวใน Google Chrome เวอร์ชัน 105.0.5195.102 Google ระงับข้อมูลที่ถูกต้องเกี่ยวกับการแก้ไขความปลอดภัยจนกว่าผู้ใช้ส่วนใหญ่จะอัปเดตเบราว์เซอร์เป็นเวอร์ชันล่าสุด
การหาช่องโหว่แบบ zero-day คืออะไร
การเจาะช่องโหว่แบบ Zero-day คือ การโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่ช่องโหว่ของซอฟต์แวร์ ซึ่งผู้จำหน่ายซอฟต์แวร์อย่าง Google ไม่รู้จัก ผู้โจมตีระบุช่องโหว่ของซอฟต์แวร์และสร้างช่องโหว่เพื่อใช้ในการโจมตี การโจมตีมีแนวโน้มที่จะสำเร็จเพราะไม่มีการป้องกัน ทำให้การโจมตีซีโร่เดย์เป็นภัยคุกคามด้านความปลอดภัยที่รุนแรง เป้าหมายที่พบบ่อยที่สุดของการโจมตีเหล่านี้คือเว็บเบราว์เซอร์เช่น Chrome
CVE-2022-3723 คืออะไร
นักวิจัยด้านความปลอดภัยที่ไม่ระบุชื่อได้ส่งช่องโหว่นี้ไปยัง Google นักวิจัยด้านความปลอดภัยของ Avast ได้ยืนยันรายงานเมื่อวันที่ 25 ตุลาคม CVE-2022-3723 เป็นปัญหา’ความสับสนประเภท’กับกลไก V8 JavaScript ของ Chrome
ช่องโหว่ประเภทนี้มีความเสี่ยงสูงต่อข้อมูลของผู้ใช้ เนื่องจากแฮกเกอร์อาจใช้ข้อผิดพลาด’ความสับสนประเภท’เพื่อสร้างความสับสน ระบบและส่งคืนข้อผิดพลาดการเข้าถึงหน่วยความจำนอกขอบเขต ดังนั้นการอนุญาตให้โปรแกรมที่น่าสงสัยเข้าถึงส่วนต่างๆ ของหน่วยความจำของอุปกรณ์ที่ไม่เคยเกิดขึ้นมาก่อน ซึ่งอาจนำไปสู่การควบคุมระบบของผู้ใช้และดำเนินการผ่านข้อมูลแอปที่มีความละเอียดอ่อน
นี่เป็นช่องโหว่ Zero-day ครั้งที่ 7 ที่ค้นพบและแก้ไขในปีนี้ในชื่อ รายงานโดย Bleeping Computer แพทช์ที่ประกาศล่าสุดมาในเดือนกรกฎาคม ช่องโหว่ CVE-2022-2294 ถูกใช้เพื่อสอดแนมนักข่าวทั่วโลก
วิธีอัปเดต Chrome
เพื่อจัดการกับช่องโหว่ซีโร่เดย์ Google ขอแนะนำให้เราอัปเดต โครมทันที การอัปเดต Chrome บน Mac หรือ Windows จะเหมือนกัน บนเดสก์ท็อป ผู้ใช้สามารถอัปเดต Chrome โดยไปที่การตั้งค่า จากนั้นไปที่เกี่ยวกับ Google Chrome และติดตั้งการอัปเดตล่าสุด
สำหรับ Android ผู้ใช้สามารถตรงไปที่ Google Play Store ไปที่จัดการแอปและอุปกรณ์ และตรวจสอบการอัปเดตสำหรับ Google Chrome ในทำนองเดียวกัน บน iOS ผู้ใช้สามารถเปิด App Store แตะที่โปรไฟล์ เลื่อนลงมาที่ “การอัปเดตที่มี” และค้นหา Google Chrome
