Google ออก Chrome 1.0.154.59 เพื่อแก้ปัญหาความปลอดภัย
Google ออก Chrome 1.0.154.59 เพื่อการแก้ไขปัญหาด้านความปลอดภัย Issue 9860: ChromeHTML URI handler vulnerability ที่มีระดับความร้ายแรงสูง ซึ่งค้นพบโดย Roi Saltzman แห่ง IBM Rational Application Security Research Group โดยช่องโหว่ดังกล่าวนี้ทำให้แฮกเกอร์สามารถทำการโจมตีแบบ Cross-site scripting (XSS) เพื่อทำการรันโค้ดอันตรายต่างๆ ตัวอย่างเช่น JavaScript เพื่อทำการโจมตีแบบ impersonation หรือ phishing
โดย Mark Larson ซึ่งเป็น program manager ของ Google Chrome อธิบายรายละเอียดว่า ปัญหาดังกล่าวนี้เกิดจากความผิดพลาดของส่วนการจัดการ URLs ของ chromehtml: protocol ซึ่งหากการโจมตีประสบความสำเร็จ จะส่งผลให้แฮกเกอร์สามารถทำการรันสคริปต์บนหน้าเว็บใดๆ หรือทำการเข้าถึงไฟล์บนโลคอลฮาร์ดดิสก์ได้ในบางกรณี
Mark กล่าวเพิ่มเติมว่า ในกรณีที่ผู้ใช้ได้ทำการติดตั้ง Chrome ไว้บนเครื่อง และทำการเข้าเว็บไซต์ที่มีโค้ดอันตรายด้วยโปรแกรม Internet Explorer จะทำให้โปรแกรม Chrome ถูกเปิดโดยอัตโนมัติ จากนั้นก็จะทำการเปิดแท็บแล้วโหลดสคริปต์ของโค้ดอันตราย โดยที่สคริปต์นั้นจะทำงานก็ต่อเมื่อผู้ใช้เข้าเว็บไซต์ที่แฮกเกอร์กำหนดไว้ การโจมตีจะเกิดขึ้นเฉพาะในกรณีที่ไม่ได้เปิด Chrome เท่านั้น
การอัพเดท
โดยดีฟอลท์ Chrome จะทำการตรวจสอบและติดตั้งอัพเดทให้โดยอัตโนมัติทุกครั้งที่เปิดโปรแกรม สำหรับผู้ที่ยังไม่ได้ติดตั้งใช้งาน สามารถดาวน์โหลดมาใช้งานได้ฟรีที่เว็บไซต์ Google Chrome
บทความโดย: Thai Windows Administrator Blog
ลิงค์ที่เกี่ยวข้อง
• Google Chrome Release Notes
© 2009 TWAB. All Rights Reserved.
Saturday, April 25, 2009
Google Chrome 1.0.154.59 Released
Related Posts:
Western Digital 2.5-inch terabyte drivesWestern Digital เตรียมออกฮาร์ดดิสก์ขนาด 2.5 นิ้ว ความจุ 1 Terabyteบทความโดย: Thai Windows Administrator BlogWestern Digital ประกาศว่า กำลังจะวางจำหน่ายฮาร์ดดิสก์ขนาด 2.5 นิ้ว รุ่น WD Scorpio Blue อินเทอร์เฟชแบบ SATA ความจุ 1 … Read More
World's fastest computerคอมพิวเตอร์ที่เร็วที่สุดในโลกมีข่าวความเคลื่อนไหวเกี่ยวกับ เครื่องซุปเปอร์คอมพิวเตอร์ (Supercomputer) ที่เร็วที่สุดในโลกในปัจจุบัน โดยมันมีชื่อว่า Roadrunner ซึ่งสร้างโดย IBM และวิศวกรของ Los Alamos โดยมันมีพลังในการคำนวณในระ… Read More
Microsoft Office available for only $29 In ChinaMicrosoft Office ในประเทศจีนในราคาเพียง $29บทความโดย: Thai Windows Administrator Blogมีรายงานบนอินเทอร์เน็ตว่าไมโครซอฟท์ขายชุดโปรแกรม Microsoft Office ในประเทศจีนในราคาเพียง $29 หรือคิดเป็นเงินไทยก็ประมาณ 900 กว่าบาท โดยเริ่ม… Read More
ที่มาของชื่อ Windows 7ที่มาของชื่อ Windows 7Windows 7 (โค้ดเนม Blackcomb และ Vienna) นั้นเป็นระบบปฏิบัติการสำหรับเดสก์ท็อปตัวใหม่ของไมโครซอฟท์ อาจมีหลายคนที่สงสัยว่าเลข 7 นั้น หมายถึงอะไรหรือมาจากอะไร ซึ่งจากข้อมูลในบล็อกของทีมพัฒนาของไมโครซอฟท์น… Read More
Maxthon, Opera และ Avant บราวเซอร์ที่ดีที่ไม่ค่อยถูกกล่าวถึงศึกชิงส่วนแบ่งในตลาดบราวเซอร์ (Browser) ยิ่งระอุเมื่อมีมือที่สามอย่าง Google ส่ง Chrome เข้าสนามแข่งขันกับเจ้าตลาดเดิมอย่าง Internet Explorer ของไมโครซอฟท์และ Firefox ของ Mozilla ดูเหมือนว่าผู้ใช้ส่วนมากก็คงเจาะจงใช้ไม่อันใดก… Read More
0 Comment:
Post a Comment