เว็บไซต์ Cyber Security News ได้มีการรายงานถึงการตรวจพบช่องโหว่ 2 ช่องโหว่ที่เปิดโอกาสให้แฮกเกอร์สามารถรันโค้ดจากระยะไกล (Remote Code Execution) โดยช่องโหว่นี้ส่งผลกับ Chrome ที่ใช้งานอยู่บนระบบปฏิบัติการ macOS, Windows และ Linux
วันศุกร์ที่ 30 สิงหาคม นักวิจัยด้านความปลอดภัยทางไซเบอร์ของไมโครซอฟท์รายงาน พบว่าแฮ็กเกอร์ที่มีความเกี่ยวข้องกับกลุ่ม Citrine Sleet ซึ่งคลุกคลีกับการโจมตีในอุตสาหกรรมคริปโท ได้ใช้ช่องโหว่ที่ไม่เคยค้นพบ (zero-day) ภายใน Chromium ที่เป็นซอฟต์แวร์แกนหลักของเบราว์เซอร์ชั้นนำ ทั้ง Chrome, Microsoft Edge และ Opera โดยเริ่มโจมตีองค์กรต่าง ๆ ตั้งแต่วันที่ 19 สิงหาคม เพื่อขโมยคริปโท
มีการค้นพบแคมเปญการกระจายมัลแวร์รูปแบบใหม่ ที่ใช้ข้อความแจ้งปัญหาปลอมจาก Google Chrome, Word และ OneDrive เพื่อหลอกให้ผู้ใช้ติดตั้ง “ตัวแก้ไข” ซึ่งแท้จริงแล้วคือมัลแวร์
บริษัทคอมฯ เนเธอร์แลนด์ เตือนภัย พบมัลแวร์อันตราย “Brokewell” ปลอมเป็นหน้าอัปเดต Chrome บน Android หลอกดูดข้อมูล-ควบคุมเหยื่อจากระยะไกล!
กูเกิลประกาศปรับกระบวนการทำงานของ Google Safe Browsing ใน Chrome ทั้งบนเดสก์ท็อปและมือถือ ที่ผ่านมาการทำงานของ Safe Browsing ใช้วิธีดาวน์โหลดรายชื่อเว็บไซต์อันตรายมาเก็บไว้ในเครื่องเป็น local list แล้วค่อยตรวจสอบว่าเว็บที่ผู้ใช้เข้าตรงกับรายชื่อหรือไม่ รายชื่อจะอัพเดตทุกๆ 30-60 นาที ทำให้เกิด “ช่องว่างเวลา” ที่อาจมีเว็บเกิดใหม่ขึ้นมา หรือเว็บอันตรายที่ใช้วิธีเปิดๆ ปิดๆ เพื่อหลบการตรวจจับ (สถิติของกูเกิลบอกว่าเว็บอันตรายเหล่านี้จะเปิดมาเฉลี่ยประมาณ 10 นาทีแล้วปิดไป)
ย้อนกลับไปเมื่อปี 2020, Google ถูกฟ้องร้องกรณีโหมดไม่ระบุตัวตนหรือ Incognito Mode ยังมีการเก็บข้อมูลโดยไม่แจ้งผู้ใช้งาน หลังจาก Google ยอมความในคดีนี้แล้ว ก็มีการปรับข้อความเพื่อความโปร่งใสขึ้นเล็กน้อย
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว