Saturday, April 25, 2009

Google Chrome 1.0.154.59 Released

Google ออก Chrome 1.0.154.59 เพื่อแก้ปัญหาความปลอดภัย
Google ออก Chrome 1.0.154.59 เพื่อการแก้ไขปัญหาด้านความปลอดภัย Issue 9860: ChromeHTML URI handler vulnerability ที่มีระดับความร้ายแรงสูง ซึ่งค้นพบโดย Roi Saltzman แห่ง IBM Rational Application Security Research Group โดยช่องโหว่ดังกล่าวนี้ทำให้แฮกเกอร์สามารถทำการโจมตีแบบ Cross-site scripting (XSS) เพื่อทำการรันโค้ดอันตรายต่างๆ ตัวอย่างเช่น JavaScript เพื่อทำการโจมตีแบบ impersonation หรือ phishing

โดย Mark Larson ซึ่งเป็น program manager ของ Google Chrome อธิบายรายละเอียดว่า ปัญหาดังกล่าวนี้เกิดจากความผิดพลาดของส่วนการจัดการ URLs ของ chromehtml: protocol ซึ่งหากการโจมตีประสบความสำเร็จ จะส่งผลให้แฮกเกอร์สามารถทำการรันสคริปต์บนหน้าเว็บใดๆ หรือทำการเข้าถึงไฟล์บนโลคอลฮาร์ดดิสก์ได้ในบางกรณี

Mark กล่าวเพิ่มเติมว่า ในกรณีที่ผู้ใช้ได้ทำการติดตั้ง Chrome ไว้บนเครื่อง และทำการเข้าเว็บไซต์ที่มีโค้ดอันตรายด้วยโปรแกรม Internet Explorer จะทำให้โปรแกรม Chrome ถูกเปิดโดยอัตโนมัติ จากนั้นก็จะทำการเปิดแท็บแล้วโหลดสคริปต์ของโค้ดอันตราย โดยที่สคริปต์นั้นจะทำงานก็ต่อเมื่อผู้ใช้เข้าเว็บไซต์ที่แฮกเกอร์กำหนดไว้ การโจมตีจะเกิดขึ้นเฉพาะในกรณีที่ไม่ได้เปิด Chrome เท่านั้น

การอัพเดท
โดยดีฟอลท์ Chrome จะทำการตรวจสอบและติดตั้งอัพเดทให้โดยอัตโนมัติทุกครั้งที่เปิดโปรแกรม สำหรับผู้ที่ยังไม่ได้ติดตั้งใช้งาน สามารถดาวน์โหลดมาใช้งานได้ฟรีที่เว็บไซต์ Google Chrome

บทความโดย: Thai Windows Administrator Blog

ลิงค์ที่เกี่ยวข้อง
Google Chrome Release Notes

© 2009 TWAB. All Rights Reserved.

Related Posts:

  • Bing vs. Googleค้นหาครั้งเดียวแต่ได้ผลจากทั้ง Google และ Bingบทความโดย: Thai Windows Administrator Blogการแข่งขันเพื่อแย่งผู้ใช้ในส่วนของเสิร์ชเอ็นจินระหว่าง Google (http://www.google.com/) ของ Google และ Bing (http://www.bing.com/) ของไมโค… Read More
  • Windows Server 2003 System State Backupบทความนี้เป็นส่วนหนึ่งของการจัดทำ Knowledge Management ของทีมบริหารเซิร์ฟเวอร์ Windows Server 2003การจัดการความรู้ในการแบ็คอัพ System State ของทีมบริหารเซิร์ฟเวอร์ Windows Server 2003บทความโดย: Thai Windows Administrator Blog… Read More
  • บทความเดือนธันวาคม 2551• Windows XP "Blue Edition" อีกเวอร์ชันของเอ็กซ์พีเถื่อนใครเคยได้ยินชื่อของ Windows XP "Blue Edition" บ้างหรือเปล่า อย่าเข้าใจผิดว่าไมโครซอฟท์ออก Windows XP เอดิชันใหม่นะครับ แต่จริงๆ แล้วมัน คือ เป็น Windows XP เถื่อนเวอร์ชั… Read More
  • พื้นฐาน Protocol TCP/IP และ IP Addressบทความโดย: Thai Windows Administrator BlogProtocol หรือ TCP/IP หรือ IP Address เป็นสิ่งที่คุ้นเคยกันเป็นอย่างดีกับชาวชาวไอทีอย่างเราๆ ท่านๆ วันนี้ผมเลยรวบรวมความรู้พื้นฐานเกี่ยวกับ 3 สิ่งนี้มาฝากกัน โดยเฉพาะเรื่องที่ค่อนข้างซ… Read More
  • ISA Server 2006 Log Backupบทความนี้เป็นส่วนหนึ่งของการจัดทำ Knowledge Management ของทีมบริหารเซิร์ฟเวอร์ ISA Server 2006การจัดการความรู้ในการแบ็คอัพ ISA Server ของทีมบริหารเซิร์ฟเวอร์ ISA Server 2006บทความโดย: Thai Windows Administrator Blogขั้นตอนที่… Read More

0 Comment: