Google ออก Chrome 1.0.154.59 เพื่อแก้ปัญหาความปลอดภัย
Google ออก Chrome 1.0.154.59 เพื่อการแก้ไขปัญหาด้านความปลอดภัย Issue 9860: ChromeHTML URI handler vulnerability ที่มีระดับความร้ายแรงสูง ซึ่งค้นพบโดย Roi Saltzman แห่ง IBM Rational Application Security Research Group โดยช่องโหว่ดังกล่าวนี้ทำให้แฮกเกอร์สามารถทำการโจมตีแบบ Cross-site scripting (XSS) เพื่อทำการรันโค้ดอันตรายต่างๆ ตัวอย่างเช่น JavaScript เพื่อทำการโจมตีแบบ impersonation หรือ phishing
โดย Mark Larson ซึ่งเป็น program manager ของ Google Chrome อธิบายรายละเอียดว่า ปัญหาดังกล่าวนี้เกิดจากความผิดพลาดของส่วนการจัดการ URLs ของ chromehtml: protocol ซึ่งหากการโจมตีประสบความสำเร็จ จะส่งผลให้แฮกเกอร์สามารถทำการรันสคริปต์บนหน้าเว็บใดๆ หรือทำการเข้าถึงไฟล์บนโลคอลฮาร์ดดิสก์ได้ในบางกรณี
Mark กล่าวเพิ่มเติมว่า ในกรณีที่ผู้ใช้ได้ทำการติดตั้ง Chrome ไว้บนเครื่อง และทำการเข้าเว็บไซต์ที่มีโค้ดอันตรายด้วยโปรแกรม Internet Explorer จะทำให้โปรแกรม Chrome ถูกเปิดโดยอัตโนมัติ จากนั้นก็จะทำการเปิดแท็บแล้วโหลดสคริปต์ของโค้ดอันตราย โดยที่สคริปต์นั้นจะทำงานก็ต่อเมื่อผู้ใช้เข้าเว็บไซต์ที่แฮกเกอร์กำหนดไว้ การโจมตีจะเกิดขึ้นเฉพาะในกรณีที่ไม่ได้เปิด Chrome เท่านั้น
การอัพเดท
โดยดีฟอลท์ Chrome จะทำการตรวจสอบและติดตั้งอัพเดทให้โดยอัตโนมัติทุกครั้งที่เปิดโปรแกรม สำหรับผู้ที่ยังไม่ได้ติดตั้งใช้งาน สามารถดาวน์โหลดมาใช้งานได้ฟรีที่เว็บไซต์ Google Chrome
บทความโดย: Thai Windows Administrator Blog
ลิงค์ที่เกี่ยวข้อง
• Google Chrome Release Notes
© 2009 TWAB. All Rights Reserved.
0 Comment:
Post a Comment