Google กำลังเร่งที่จะเผยแพร่โปรแกรมแก้ไขช่องโหว่ Zero-day ที่พบในเบราว์เซอร์ Chrome ซึ่งเป็นช่องโหว่ Zero-day ที่สามที่พบในหลายเดือน ช่องโหว่นี้ส่งผลต่อ Chrome บน Windows, Mac และ Linux ครอบคลุมเวอร์ชันระบบปฏิบัติการส่วนใหญ่และอาจส่งผลกระทบต่อผู้ใช้หลายล้านคน
ช่องโหว่ Zero-Day อื่นที่ส่งผลต่อ Google Chrome
ช่องโหว่ของ Chrome เป็นบั๊ก "ใช้หลังจากใช้งานฟรี" ใน Blink ซึ่งเป็นเครื่องมือแสดงเบราว์เซอร์โอเพนซอร์สที่เป็นส่วนหนึ่งของโปรเจ็กต์ Chromium
Google กำลังติดตามปัญหาในชื่อ CVE-2021-21193 และได้รับคะแนน 8.8 จาก 10 ในระดับคะแนนช่องโหว่ CVSS ซึ่งถือเป็นปัญหาที่มีความรุนแรงสูง
ใช้หลังจากว่างหมายถึงโปรแกรมที่พยายามเข้าถึงหน่วยความจำที่จัดสรรไว้ก่อนหน้านี้ ช่องโหว่ "ใช้หลังจากใช้งานฟรี" อาจส่งผลให้เกิดปัญหา "ตั้งแต่ความเสียหายของข้อมูลที่ถูกต้องไปจนถึงการเรียกใช้โค้ดโดยอำเภอใจ ขึ้นอยู่กับอินสแตนซ์และระยะเวลาของข้อบกพร่อง"
พูดง่ายๆ ก็คือ หากถูกเอาเปรียบ อาจเป็นปัญหาใหญ่
ในเวลาต่อมา Google ได้ประกาศการอัปเดตเบราว์เซอร์ Google Chrome ในโพสต์บนบล็อกการเผยแพร่ของ Chrome
เวอร์ชันเสถียรได้รับการอัปเดตเป็น 89.0.4389.90 สำหรับ Windows, Mac และ Linux ซึ่งจะเปิดตัวในวัน/สัปดาห์ที่จะมาถึง
บล็อกโพสต์รับทราบว่าจำเป็นต้องมีการอัปเดตเพื่อแก้ไขปัญหาที่อาจร้ายแรง นอกจากนี้ ยังระบุด้วยว่า Google ยังคงปิดบังรายละเอียดของช่องโหว่จนกว่าจะเผยแพร่แพตช์ความปลอดภัยที่สำคัญไปยังผู้ใช้ได้
การเข้าถึงรายละเอียดจุดบกพร่องและลิงก์อาจถูกจำกัดจนกว่าผู้ใช้ส่วนใหญ่จะได้รับการอัปเดตพร้อมการแก้ไข เรายังจะคงข้อจำกัดไว้หากมีจุดบกพร่องในไลบรารีของบุคคลที่สามที่โครงการอื่นๆ อาศัยในทำนองเดียวกัน แต่ยังไม่ได้รับการแก้ไข
เช่นเดียวกับช่องโหว่ที่สำคัญหลายๆ ประการในประเภทนี้ โอกาสที่ผู้ใช้ทั่วไปจะพบกับการใช้ประโยชน์จากลักษณะนี้ในป่ามีน้อย แม้ว่าจะเป็นช่องโหว่ที่อันตรายในเบราว์เซอร์ Google Chrome แต่ผู้โจมตีจำเป็นต้องหลอกล่อเหยื่อให้ไปที่เว็บไซต์ที่มีช่องโหว่เพื่อใช้ประโยชน์จากช่องโหว่นั้น
Google Chrome จะอัปเดตเมื่อใด
ตามบล็อกโพสต์อย่างเป็นทางการของ Chrome การอัปเดตพร้อมใช้งานและจะมาถึงระบบของคุณในไม่กี่วันข้างหน้า เพียงแค่คอยจับตาดูการอัปเดต Chrome ไอคอนเมนูการตั้งค่าสามแถบจะเปลี่ยนเป็นสีเหลือง แล้วเปลี่ยนเป็นสีแดงหากคุณไม่ได้ติดตั้งทันทีที่มาถึง
Google ใช้เวลาสองสามเดือนกับนักวิจัยด้านความปลอดภัยและ Google เองก็พบช่องโหว่ในเบราว์เซอร์ Chrome อย่างไรก็ตาม Google มักจะดำเนินการอย่างรวดเร็วเพื่อแก้ไขปัญหา ดังนั้น Chrome จึงไม่มีความเสี่ยงเป็นเวลานาน