Google เผลอปล่อยข้อมูลช่องโหว่ Chromium
กระทบทั้ง Chrome, Edge และเบราว์เซอร์สาย Chromium 😬
ประเด็นนี้กำลังถูกพูดถึงเยอะ
เพราะเป็นช่องโหว่ที่ทำให้ JavaScript รันต่อได้
แม้ปิดเบราว์เซอร์ไปแล้วก็ตาม
นักวิจัยด้านความปลอดภัยเผยว่า
แค่เข้าเว็บไซต์อันตรายเพียงครั้งเดียว
ก็อาจถูกใช้เป็นส่วนหนึ่งของ botnet ได้
จุดที่น่ากังวลคือ
ช่องโหว่นี้มีรายงานมาตั้งแต่ปี 2022
แต่รายละเอียดกลับถูกเปิดออกมาก่อนแพตช์แก้จริงจะเสร็จ
กระทบทั้ง Chrome, Edge, Brave, Opera และ Arc
เพราะใช้ Chromium เป็นพื้นฐานเหมือนกัน
แม้ยังไม่ได้ถึงขั้นเข้าถึงไฟล์ในเครื่อง
แต่ก็สามารถถูกใช้ยิง DDoS
หรือแอบรันการเชื่อมต่อบางอย่างเบื้องหลังได้
อีกเรื่องที่หลายคนจับตาคือ
บางเบราว์เซอร์แทบไม่แจ้งเตือนอะไรเลย
ทำให้ผู้ใช้ทั่วไปอาจไม่รู้ตัว
ตอนนี้ Google กำลังเร่งออกแพตช์แก้ไข
ใครใช้เบราว์เซอร์ Chromium อยู่
ช่วงนี้ควรอัปเดตเวอร์ชันล่าสุดไว้ก่อนจะปลอดภัยกว่า 🔒
ที่มา bleepingcomputer
ความคิดเห็น