Google ประกาศความเสี่ยงด้านความปลอดภัยที่คุกคามผู้ใช้ Chrome จากช่องโหว่ในโค้ด Chromium - ภาพ: อินเทอร์เน็ต
Google เพิ่งปล่อยโค้ดตัวอย่างสำหรับการโจมตีช่องโหว่ด้านความปลอดภัยที่ยังไม่ได้รับการแก้ไขใน Chromium ซึ่งเป็นแพลตฟอร์มโอเพนซอร์สที่ใช้ในเว็บเบราว์เซอร์ยอดนิยมหลายตัวในปัจจุบัน
การเปลี่ยนแปลงครั้งนี้ดึงดูดความสนใจของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในทันที เนื่องจากมีผลกระทบในวงกว้างอย่างมาก ปัจจุบัน Chromium เป็นแพลตฟอร์มหลักของ Google Chrome, Microsoft Edge, Opera, Brave, Vivaldi และเบราว์เซอร์อื่นๆ อีกมากมาย ซึ่งหมายความว่าอุปกรณ์หลายล้านเครื่องทั่วโลกอาจตกอยู่ในความเสี่ยง
ผู้เชี่ยวชาญระบุว่า ช่องโหว่นี้อยู่ที่ Browser Fetch API ซึ่งเป็นกลไกที่ช่วยให้เบราว์เซอร์โหลดข้อมูลพื้นหลัง เช่น วิดีโอ หรือเนื้อหาขนาดใหญ่ เพื่อเพิ่มประสิทธิภาพประสบการณ์การใช้งานของผู้ใช้
ช่องโหว่นี้มีมานานหลายปีแล้วและ ยังไม่ได้รับการแก้ไขอย่างสมบูรณ์
สิ่งที่ทำให้ผู้เชี่ยวชาญกังวลคือ เชื่อกันว่าช่องโหว่นี้มีมาตั้งแต่ปลายปี 2022 แล้ว แต่ยังไม่ได้รับการแก้ไขอย่างละเอียดถี่ถ้วน
ไลรา เรเบน นักวิจัยด้านความปลอดภัยกล่าวว่า การแก้ไขปัญหาที่กินเวลานานเกือบสี่ปีนี้ แสดงให้เห็นถึงแรงกดดันที่เพิ่มขึ้นต่อระบบซอฟต์แวร์ที่ซับซ้อนอย่างเช่น Chromium
ที่อันตรายยิ่งกว่านั้น การที่ Google เผยแพร่โค้ดช่องโหว่สู่สาธารณะก่อนที่จะมีการออกแพทช์แก้ไขอย่างแพร่หลาย อาจทำให้แฮกเกอร์ได้เปรียบ
ผู้เชี่ยวชาญกล่าวว่า ปัจจุบันแฮกเกอร์มี "แบบแผน" ในการพัฒนาเครื่องมือโจมตีได้รวดเร็วยิ่งขึ้น ก่อนที่ผู้ใช้ส่วนใหญ่จะมีโอกาสอัปเดตเบราว์เซอร์ของตน
การโจมตีอาจเกิดขึ้นในรูปแบบที่ตรวจจับได้ยากมาก แฮกเกอร์สามารถแทรกโค้ดที่เป็นอันตรายเข้าไปในเว็บไซต์หรือโฆษณาออนไลน์เพื่อใช้ประโยชน์จากช่องโหว่โดยไม่จำเป็นต้องให้ผู้ใช้ติดตั้งซอฟต์แวร์เพิ่มเติมใดๆ
ในหลายกรณี ผู้เสียหายจะพบปัญหาหลังจากที่บัญชีหรือข้อมูลส่วนตัวของตนถูกขโมยไปแล้ว
ผู้ใช้ควรทำอย่างไร?
ผู้เชี่ยวชาญเชื่อว่าเบราว์เซอร์สมัยใหม่ไม่ได้เป็นเพียงเครื่องมือสำหรับการเข้าถึงอินเทอร์เน็ตอีกต่อไป แต่ได้กลายเป็นที่เก็บข้อมูลสำคัญ เช่น บัญชีธนาคาร อีเมล เอกสารงาน และข้อมูลส่วนบุคคล
ดังนั้น ช่องโหว่ในเบราว์เซอร์จึงอาจก่อให้เกิดความเสี่ยงร้ายแรงและกว้างขวางได้
ในระหว่างรอการปล่อยแพทช์แก้ไขข้อบกพร่องฉบับสมบูรณ์ ผู้ใช้งาน Chrome, Edge, Opera และเบราว์เซอร์อื่นๆ ที่ใช้ Chromium เป็นพื้นฐาน ควรทำการอัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดทันทีที่ได้รับการแจ้งเตือน
นอกจากนี้ ผู้ใช้ควรจำกัดการเข้าถึงลิงก์จากแหล่งที่ไม่รู้จัก หลีกเลี่ยงการติดตั้งส่วนขยายที่ไม่จำเป็น และระมัดระวังโฆษณาออนไลน์ที่น่าสงสัย เพื่อลดความเสี่ยงจากการถูกโจมตี
อ้างอิงจากหนังสือพิมพ์ Tuoi Tre
ที่มา: https://baoangiang.com.vn/loi-chromium-de-doa-chrome-edge-opera-nguoi-dung-duoc-khuyen-cao-cap-nhat-gap-a486793.html
![[ภาพ] งานเลี้ยงต้อนรับเลขาธิการและประธานโต ลัม และภรรยา ในโอกาสเยือนฟิลิปปินส์อย่างเป็นทางการ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/01/1780295488620_vna-potal-chieu-dai-chao-mung-tong-bi-thu-chu-tich-nuoc-to-lam-va-phu-nhan-tham-cap-nha-nuoc-toi-philippines-8798060-7855-jpg.webp)
การแสดงความคิดเห็น (0)