เว็บไซต์ Cyber Security News ได้มีการรายงานถึงการตรวจพบช่องโหว่ 2 ช่องโหว่ที่เปิดโอกาสให้แฮ็กเกอร์สามารถรันโค้ดจากระยะไกล (Remote Code Execution) โดยช่องโหว่นี้ส่งผลกับ Chrome ที่ใช้งานอยู่บนระบบปฏิบัติการ macOS, Windows และ Linux ซึ่งรายละเอียดของช่องโหว่ต่าง ๆ นั้นมีดังนี้
-
- CVE-2024-8362 : เป็นช่องโหว่ที่มีความอันตรายร้ายแรงสูงที่อยู่ในส่วน WebAudio ของเว็บเบราว์เซอร์ Chrome ซึ่งช่องโหว่ดังกล่าวนั้นถูกเรียกว่า “Use After Free” โดยช่องโหว่นั้นเกี่ยวข้องกับส่วนของหน่วยความจำหลังจากที่ถูกปลดภาระจากการจำสิ่งใด ๆ บนระบบ (Free หรือ หน่วยความจำว่าง) ซึ่งในกรณีนี้มักจะเกิดขึ้นหลังจากที่ตัว WebAudio เล่นไฟล์เสียงเสร็จ หรือรับ Buffer จากบริการสตรีมเสร็จเรียบร้อยแล้ว และทำการล้างหน่วยความจำเนื่องจากไม่จำเป็นต้องใช้เพื่อเล่นอีกต่อไป (ซึ่งการจัดการหน่วยความจำนี้ถ้าเป็นไปอย่างไม่เรียบร้อย สามารถนำไปสู่ปัญหาอื่น ๆ เช่น เครื่องค้าง ได้) โดยแฮ็กเกอร์สามารถใช้ช่องโหว่จากตรงนี้ในการยิงโค้ดผ่านหน่วยความจำด้วยสิทธิ์ระดับเดียวกับเหยื่อที่ใช้งานอยู่ได้
- CVE-2024-7970 : เป็นช่องโหว่ที่มีความอันตรายร้ายแรงสูงที่อยู่ในส่วน V8 (เครื่องมือสำหรับการรัน Java Scripts ที่บรรจุอยู่ในเว็บเบราว์เซอร์ Chrome) ซึ่งช่องโหว่นี้แหล่งข่าวไม่ได้ให้รายละเอียดในเชิงเทคนิคไว้มากนัก นอกจากข้อมูลที่ว่า แฮ็กเกอร์นั้นสามารถใช้การรันโค้ดที่ไม่ได้รับอนุญาต บนสิทธิ์ระดับเดียวกับเหยื่อที่กำลังใช้งานระบบอยู่ ณ เวลาที่โจมตี เช่น ถ้าเหยื่อนั้นมีสิทธิ์ระดับผู้ดูแล (Administrator) แฮ็กเกอร์ก็จะสามารถรันโค้ดเพื่อติดตั้งซอฟต์แวร์ ตลอดจนมัลแวร์ต่าง ๆ รวมทั้งสามารถโยกย้าย ลบข้อมูล เพิ่มไฟล์ต่าง ๆ ได้ เป็นต้น แต่ก็จะมีข้อจำกัดที่ ระดับสิทธิ์ขึ้นอยู่กับเหยื่อที่ใช้งานเท่านั้น ถ้าเหยื่อเป็นเพียง User ที่ถูกจำกัดในการเข้าถึงการตั้งค่าระบบต่าง ๆ สิทธิ์ของแฮ็กเกอร์ก็จะเป็นไปในแนวทางเดียวกัน
————————————————————————————————————————————————————————–
ที่มา : Thaiware / วันที่เผยแพร่ 12 ก.ย. 2567
Link : https://news.thaiware.com/21349.html
