โดยตอนนี้ Google ได้เปิดตัว การอัปเดตความปลอดภัยที่สำคัญ สำหรับผู้ใช้ Chrome บนระบบปฏิบัติการ Windows, Mac และ Linux แล้วนะคะ เพื่อเป็นการแก้ไขช่องโหว่แบบ Zero-day ชื่อ CVE-2023-6345 ที่ถูกค้นพบโดย Threat Analysis Group ของ Google เมื่อวันที่ 24 พฤศจิกายน ที่ผ่านมาค่ะ โดยไม่มีการอธิบายรายละเอียดไว้ เนื่องจากเพื่อต้องการหลีกเลี่ยงการให้ข้อมูลแก่กลุ่มแฮกเกอร์นั่นเองค่ะ
อย่างไรก็ตาม ก็เป็นที่ทราบกันว่าเป็นจุดอ่อนที่ส่งผลต่อ Skia ซึ่งเป็นไลบรารีกราฟิกโอเพ่นซอร์ส 2D ที่ใช้ในเอ็นจิ้นกราฟิกของ Chrome นั่นเองค่ะ และช่องโหว่นี้เอง จะส่งผลให้บรรดาแฮกเกอร์ทั้งหลาย จะใช้ประโยชน์อย่างแพร่หลาย เพราะผู้แฮกสามารถหลบหนีแซนด์บ็อกซ์ผ่านไฟล์ที่เป็นอันตราย ซึ่งเป็นวิธีการที่อาจแพร่เชื้อระบบด้วยโค้ดที่เป็นอันตราย อาจทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคล จากระยะไกล และรันโค้ดที่เป็นอันตราย ซึ่งอาจนำไปสู่การขโมยข้อมูลได้นั่นเองค่ะ
เพราะฉะนั้นแล้ว ตอนนี้ Google จึงได้เผยแพร่การอัปเดตไปยังเบราว์เซอร์ Chrome ทั้งหมดแล้วนะคะ โดยการแก้ไขนี้รวมอยู่ใน
- Chrome 119.0.6045.199 สำหรับ Mac และ Linux
- Chrome 119.0 .6045.199/.200 สำหรับ Windows
ผู้ใช้งานสามารถทำได้ด้วยตนเองดังนี้ค่ะ
- เปิด Chrome แล้วทำการคลิกบริเวณมุมขวาบนของ Chrome
- จากนั้นเลือก ความช่วยเหลือ
- จากนั้นเลือก Google Chrome หากยังไม่ได้อัปเดต ระบบจะทำการอัปเดตให้
- จากนั้น ทำการรีสตาร์ทเว็บเบราว์เซอร์ Chrome
เพียงแค่นี้ช่องโหว่ดังกล่าวก็จะถูกปิดลงทันทีค่ะ แนะนำเลยนะคะ สำหรับใครที่ใช้เว็บเบราว์เซอร์ Chrome อยู่ รีบทำการ Update ด่วนเลยนะคะ
ที่มา : The Verge