ที่มาภาพ: Android Authority
ช่องโหว่ Chrome อันตราย เปิดเบราว์เซอร์กลายเป็น Botnet
⚡ สรุป 30 วิ
ช่องโหว่ใน Chromium ที่ถูกค้นพบตั้งแต่ปี 2022 ยังไม่ได้รับการแก้ไข อาจทำให้เบราว์เซอร์อย่าง Chrome และ Edge กลายเป็น Botnet โดยไม่ต้องให้ผู้ใช้กระทำการใดๆ
หากคุณใช้ Google Chrome, Microsoft Edge หรือเบราว์เซอร์ใดก็ตามที่สร้างบนพื้นฐาน Chromium คุณอาจตกอยู่ในความเสี่ยงโดยไม่รู้ตัว เพราะช่องโหว่ด้านความปลอดภัยที่เพิ่งถูกเปิดเผยต่อสาธารณะนั้น ไม่ต้องการให้คุณดาวน์โหลดอะไร ไม่มีป๊อปอัปให้กด และไม่ต้องขออนุญาตใดๆ ทั้งสิ้น แค่เพียงเปิดเว็บไซต์ที่ถูกฝังโค้ดอันตรายไว้ก็อาจเพียงพอแล้ว
ช่องโหว่นี้ถูกค้นพบโดย Lyra Rebane นักวิจัยด้านความปลอดภัยอิสระ ซึ่งได้รายงานปัญหาดังกล่าวให้ Google รับทราบอย่างเป็นการส่วนตัวตั้งแต่ปลายปี 2022 แต่จนถึงขณะนี้ผ่านมาเกือบ 29 เดือนแล้ว ช่องโหว่ดังกล่าวยังคงไม่ได้รับการแก้ไข และที่น่าเป็นห่วงยิ่งกว่านั้นคือ โค้ดสาธิตการโจมตี (Proof-of-Concept) ได้ถูกเผยแพร่สู่สาธารณะแล้ว
ในยุคที่ภัยไซเบอร์ซับซ้อนขึ้นทุกวัน การทำงานจากบ้านหรือในสำนักงานที่มีจอมอนิเตอร์หลายจอก็ต้องการสภาพแวดล้อมที่ปลอดภัยและมีประสิทธิภาพ สำหรับผู้ที่ต้องการจัดระเบียบพื้นที่ทำงานให้ดีขึ้น ERGONOZ Single Full Motion Arm V.2 (EGN-FMAV2-S) เป็นแขนจับจอแบบ Articulating ที่ช่วยให้ปรับมุมมองได้อย่างยืดหยุ่น เหมาะกับการทำงานระยะยาวที่ต้องการความสะดวกสบายและการมองเห็นที่ชัดเจน
กลับมาที่ตัวช่องโหว่ ปัญหาหลักอยู่ที่ฟีเจอร์ที่เรียกว่า Browser Fetch ซึ่งออกแบบมาเพื่อให้เบราว์เซอร์ดาวน์โหลดข้อมูลในพื้นหลังและรักษาการเชื่อมต่อให้คงอยู่ แต่ผู้ไม่หวังดีสามารถนำฟีเจอร์นี้ไปใช้ในทางที่ผิดได้ โดยการสั่งให้เบราว์เซอร์ของเหยื่อทำหน้าที่เป็น Proxy สำหรับส่งต่อทราฟฟิก หรือแม้แต่เข้าร่วมในการโจมตีแบบ DDoS โดยที่เจ้าของเครื่องไม่รู้เรื่องเลย
พูดง่ายๆ คือเบราว์เซอร์ของคุณอาจกลายเป็นส่วนหนึ่งของ Botnet ขนาดเล็กที่ถูกใช้โจมตีเป้าหมายอื่นๆ บนอินเทอร์เน็ต ทั้งหมดนี้เกิดขึ้นในพื้นหลังโดยไม่มีสัญญาณเตือนใดๆ
ที่น่าตกใจคือ Google ได้จัดระดับความรุนแรงของช่องโหว่นี้ไว้ที่ระดับ S1 ซึ่งถือเป็นระดับสูงสุดในการจำแนกประเภทภายในของบริษัท แต่กลับยังไม่มีการออกแพตช์แก้ไขมาจนถึงปัจจุบัน ข้อมูลนี้ถูกรายงานโดย Ars Technica และกลายเป็นประเด็นที่ชุมชนด้านความปลอดภัยไซเบอร์ให้ความสนใจอย่างมาก
สำหรับผู้ใช้ทั่วไป ในขณะที่ยังไม่มีแพตช์อย่างเป็นทางการ ผู้เชี่ยวชาญแนะนำให้ระมัดระวังการเปิดเว็บไซต์ที่ไม่น่าเชื่อถือ และติดตามการอัปเดตจาก Google และ Microsoft อย่างใกล้ชิด นอกจากนี้การใช้ส่วนขยายด้านความปลอดภัยที่เชื่อถือได้ก็อาจช่วยลดความเสี่ยงได้บ้าง
เหตุการณ์นี้ตอกย้ำให้เห็นว่าแม้แต่ซอฟต์แวร์ที่ใช้กันอย่างแพร่หลายที่สุดในโลกอย่างเบราว์เซอร์ก็ยังมีจุดอ่อนที่ซ่อนอยู่ และการที่ช่องโหว่ระดับวิกฤตยังคงไม่ได้รับการแก้ไขเป็นเวลานานกว่าสองปีนั้น ถือเป็นเรื่องที่ผู้ใช้งานและองค์กรต่างๆ ควรให้ความสำคัญอย่างจริงจัง
แชร์บทความนี้:
ชอบบทความแบบนี้?
สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม
แหล่งข่าวต้นฉบับ
- ชื่อต้นฉบับ
- Your browser could already be part of a botnet thanks to this dangerous Chrome flaw
- ผู้เขียน
- Shimul Sood
- แหล่ง
- Android Authority
- วันที่เผยแพร่
- 21 พฤษภาคม 2569 เวลา 12:49
