ช่องโหว่ด้านความปลอดภัยที่ไม่รู้จักจะถูกค้นพบอย่างต่อเนื่องในเบราว์เซอร์ Chrome Google เตือนผู้ใช้ 3 พันล้านคนให้รีบอัปเดตเป็นเวอร์ชันใหม่ทันที

ผู้ใช้จะต้องอัปเดต Chrome ทันที ภาพ: สัปดาห์ความปลอดภัย

ในโพสต์บล็อกเมื่อวันที่ 18 เมษายน Google ยืนยันการค้นพบช่องโหว่ด้านความปลอดภัยที่ร้ายแรง 4 รายการในเบราว์เซอร์ Chrome โดยช่องโหว่ที่มีรหัส CVE-2023-2136 เป็นประเภทที่ถูกค้นพบครั้งแรกซึ่งไม่เคยประกาศมาก่อน (zero-day)

CVE-2023-2136 ไม่เหมือนช่องโหว่ zero-day อื่นๆ ที่เกิดขึ้นล่าสุด ไม่ได้มุ่งเป้าไปที่เอ็นจิ้น Javascript V8 ของเบราว์เซอร์ Google ระบุปัญหาว่าเกิดจาก “จำนวนเต็มล้นใน Skia” ซึ่งเป็นเครื่องมือสร้างกราฟิกสำหรับ Chrome

การล้นของจำนวนเต็มจะเกิดขึ้นเมื่อค่าจำนวนเต็มเพิ่มขึ้นมากจนเกินความจุในการจัดเก็บ ส่งผลให้เกิดความเสี่ยงต่อความปลอดภัยและอาจถูกนำไปใช้ประโยชน์ได้

ทีมวิเคราะห์ภัยคุกคามของ Google ค้นพบช่องโหว่ใหม่ แต่ไม่มีแพตช์ออกมาก่อนที่จะมีรายงานครั้งแรกว่า CVE-2023-2136 ถูกใช้ประโยชน์

ในการประกาศอย่างเป็นทางการ Google ได้เปิดตัว Chrome เวอร์ชันใหม่ที่แก้ไข CVE-2023-2136 รวมถึงช่องโหว่สำคัญอื่นๆ อีกสามรายการ

หากต้องการเปิดใช้งานการอัปเดต ผู้ใช้จะต้องคลิกที่แถบเมนูส่วนเสริม (จุดแนวตั้งสามจุด) ที่มุมขวาบนของเบราว์เซอร์ จากนั้นคลิกวิธีใช้ > เกี่ยวกับ Google Chrome

การกระทำนี้จะแจ้งให้ Chrome ตรวจหาการอัปเดตเบราว์เซอร์ เมื่อการอัปเดตเสร็จสมบูรณ์แล้วให้รีสตาร์ทเบราว์เซอร์ของคุณเพื่อรับการปกป้องอย่างสมบูรณ์

หนึ่งวันหลังจากปล่อยแพตช์ ซึ่งเพียงพอให้ผู้ใช้ส่วนใหญ่ได้อัปเดตเบราว์เซอร์ของตน Google ก็ได้เปิดเผยรายละเอียดทางเทคนิคเพิ่มเติมเกี่ยวกับช่องโหว่ดังกล่าว

ตามที่ Forbes ระบุ Google เป็นบริษัทที่ประกาศช่องโหว่ zero-day ในผลิตภัณฑ์ของตนเป็นประจำ หลายๆ คนอาจคิดว่าสิ่งนี้ทำให้ Chrome ปลอดภัยน้อยลง แต่ผลลัพธ์กลับตรงกันข้าม

Chrome มีพื้นฐานมาจากเครื่องมือ Chromium เช่นเดียวกับเบราว์เซอร์อื่นๆ คู่แข่ง ช่องโหว่ด้านความปลอดภัยที่คล้ายคลึงกันมีผลต่อเวอร์ชันทั้งหมดเหล่านี้ แต่มีเพียง Google เท่านั้นที่เปิดเผยช่องโหว่เหล่านี้อย่างสม่ำเสมอ

ตาม Zing