Google ออก Chrome 1.0.154.59 เพื่อแก้ปัญหาความปลอดภัย
Google ออก Chrome 1.0.154.59 เพื่อการแก้ไขปัญหาด้านความปลอดภัย Issue 9860: ChromeHTML URI handler vulnerability ที่มีระดับความร้ายแรงสูง ซึ่งค้นพบโดย Roi Saltzman แห่ง IBM Rational Application Security Research Group โดยช่องโหว่ดังกล่าวนี้ทำให้แฮกเกอร์สามารถทำการโจมตีแบบ Cross-site scripting (XSS) เพื่อทำการรันโค้ดอันตรายต่างๆ ตัวอย่างเช่น JavaScript เพื่อทำการโจมตีแบบ impersonation หรือ phishing
โดย Mark Larson ซึ่งเป็น program manager ของ Google Chrome อธิบายรายละเอียดว่า ปัญหาดังกล่าวนี้เกิดจากความผิดพลาดของส่วนการจัดการ URLs ของ chromehtml: protocol ซึ่งหากการโจมตีประสบความสำเร็จ จะส่งผลให้แฮกเกอร์สามารถทำการรันสคริปต์บนหน้าเว็บใดๆ หรือทำการเข้าถึงไฟล์บนโลคอลฮาร์ดดิสก์ได้ในบางกรณี
Mark กล่าวเพิ่มเติมว่า ในกรณีที่ผู้ใช้ได้ทำการติดตั้ง Chrome ไว้บนเครื่อง และทำการเข้าเว็บไซต์ที่มีโค้ดอันตรายด้วยโปรแกรม Internet Explorer จะทำให้โปรแกรม Chrome ถูกเปิดโดยอัตโนมัติ จากนั้นก็จะทำการเปิดแท็บแล้วโหลดสคริปต์ของโค้ดอันตราย โดยที่สคริปต์นั้นจะทำงานก็ต่อเมื่อผู้ใช้เข้าเว็บไซต์ที่แฮกเกอร์กำหนดไว้ การโจมตีจะเกิดขึ้นเฉพาะในกรณีที่ไม่ได้เปิด Chrome เท่านั้น
การอัพเดท
โดยดีฟอลท์ Chrome จะทำการตรวจสอบและติดตั้งอัพเดทให้โดยอัตโนมัติทุกครั้งที่เปิดโปรแกรม สำหรับผู้ที่ยังไม่ได้ติดตั้งใช้งาน สามารถดาวน์โหลดมาใช้งานได้ฟรีที่เว็บไซต์ Google Chrome
บทความโดย: Thai Windows Administrator Blog
ลิงค์ที่เกี่ยวข้อง
• Google Chrome Release Notes
© 2009 TWAB. All Rights Reserved.
Saturday, April 25, 2009
Google Chrome 1.0.154.59 Released
Related Posts:
Bing vs. Googleค้นหาครั้งเดียวแต่ได้ผลจากทั้ง Google และ Bingบทความโดย: Thai Windows Administrator Blogการแข่งขันเพื่อแย่งผู้ใช้ในส่วนของเสิร์ชเอ็นจินระหว่าง Google (http://www.google.com/) ของ Google และ Bing (http://www.bing.com/) ของไมโค… Read More
Windows Server 2003 System State Backupบทความนี้เป็นส่วนหนึ่งของการจัดทำ Knowledge Management ของทีมบริหารเซิร์ฟเวอร์ Windows Server 2003การจัดการความรู้ในการแบ็คอัพ System State ของทีมบริหารเซิร์ฟเวอร์ Windows Server 2003บทความโดย: Thai Windows Administrator Blog… Read More
บทความเดือนธันวาคม 2551• Windows XP "Blue Edition" อีกเวอร์ชันของเอ็กซ์พีเถื่อนใครเคยได้ยินชื่อของ Windows XP "Blue Edition" บ้างหรือเปล่า อย่าเข้าใจผิดว่าไมโครซอฟท์ออก Windows XP เอดิชันใหม่นะครับ แต่จริงๆ แล้วมัน คือ เป็น Windows XP เถื่อนเวอร์ชั… Read More
พื้นฐาน Protocol TCP/IP และ IP Addressบทความโดย: Thai Windows Administrator BlogProtocol หรือ TCP/IP หรือ IP Address เป็นสิ่งที่คุ้นเคยกันเป็นอย่างดีกับชาวชาวไอทีอย่างเราๆ ท่านๆ วันนี้ผมเลยรวบรวมความรู้พื้นฐานเกี่ยวกับ 3 สิ่งนี้มาฝากกัน โดยเฉพาะเรื่องที่ค่อนข้างซ… Read More
ISA Server 2006 Log Backupบทความนี้เป็นส่วนหนึ่งของการจัดทำ Knowledge Management ของทีมบริหารเซิร์ฟเวอร์ ISA Server 2006การจัดการความรู้ในการแบ็คอัพ ISA Server ของทีมบริหารเซิร์ฟเวอร์ ISA Server 2006บทความโดย: Thai Windows Administrator Blogขั้นตอนที่… Read More
0 Comment:
Post a Comment