หน้าแรก Security Hacker รีบอัพเดท Chrome ทันที ก่อนแฮ็กเกอร์จะทะลวงข้าม CSP เข้ามาโจมตี

รีบอัพเดท Chrome ทันที ก่อนแฮ็กเกอร์จะทะลวงข้าม CSP เข้ามาโจมตี

แบ่งปัน


ถ้าคุณยังไม่ได้อัพเดทบราวเซอร์เมื่อเร็วๆ นี้ ไม่ว่าจะเป็น Chrome, Opera, หรือ Edge ก็ตาม แนะนำให้รีบอัพเดทให้เร็วที่สุด

เนื่องจากเมื่อวันจันทร์ที่ผ่านมามีนักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเผยรายละเอียดของช่องโหว่แบบ Zero-day บนบราวเซอร์ที่พัฒนาจาก Chromium กระทบกับบราวเซอร์บนทุกแพลตฟอร์มไม่ว่าจะเป็นวินโดวส์ แมค หรือแอนดรอยด์

โดยผู้โจมตีสามารถใช้ช่องโหว่นี้ก้าวข้ามระบบความปลอดภัยที่เรียกว่า Content Security Policy (CSP) ที่พัฒนาขึ้นมาตั้งแต่ Chrome เวอร์ชั่น 73

ช่องโหว่นี้เป็นรหัส CVE-2020-6519 (ได้คะแนนความร้ายแรงอยู่ที่ 6.5 ตามหลัก CVSS) การที่สามารถข้ามระบบป้อวกัน CSP ได้นั้นเท่ากับเปิดช่องให้รันโค้ดอันตรายบนเว็บไซต์เป้าหมายได้ โดยทาง PerimeterX ออกมากล่าวว่า

พบเว็บที่มีชื่อเสียงหลายแห่งอย่าง Facebook, Wells Fargo, Zoom, Gmail, WhatsApp, Investopedia, ESPN, Roblox, Indeed, TikTok, Instagram, Blogger, และ Quora ที่มีแนวโน้มในการแฮ็กทะลุระบบ CSP ซึ่งหนึ่งปีก่อนหน้านี้ ทาง Tencent Security Xuanwu Lab ก็เคยออกมาเตือนช่องโหว่ลักษณะคล้ายกันนี้ด้วย

ที่มา : THN