เคล็ดลับความเสี่ยงในการป้องกันการหลบหนีจาก Google Chrome Sandbox ช่องโหว่ความเสี่ยงสูง

เมื่อเร็วๆ นี้ แพลตฟอร์มแบ่งปันข้อมูลภัยคุกคามและช่องโหว่ด้านความปลอดภัยทางไซเบอร์ (NVDB) ของกระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศของจีนได้ค้นพบว่า Google Chrome มีช่องโหว่การหลบหนีแบบแซนด์บ็อกซ์ที่มีความเสี่ยงสูง ซึ่งอาจถูกใช้ประโยชน์อย่างเป็นอันตรายเพื่อทำให้เกิดการรั่วไหลของข้อมูล การทำงานของโค้ด และอันตรายอื่นๆ

Google Chrome คือเว็บเบราว์เซอร์ที่พัฒนาโดย Google เพื่อการท่องเว็บและค้นหาเนื้อหาทางอินเทอร์เน็ตได้อย่างรวดเร็ว เนื่องจากมีข้อผิดพลาดเชิงตรรกะในกลไกแซนด์บ็อกซ์เมื่อโต้ตอบกับเคอร์เนลระบบปฏิบัติการ Windows ผู้โจมตีจึงสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อข้ามกลไกการแยกแซนด์บ็อกซ์ ขโมยข้อมูลที่ละเอียดอ่อน หรือแม้กระทั่งรันโค้ดที่เป็นอันตรายจากระยะไกลได้ เวอร์ชันที่ได้รับผลกระทบคือ Google Chrome (Windows) < 134.0.6998.177

ในปัจจุบัน Google Chrome ได้เปิดตัวประกาศด้านความปลอดภัยอย่างเป็นทางการ โดยแนะนำให้หน่วยงานและผู้ใช้ที่เกี่ยวข้องดำเนินการตรวจสอบอันตรายที่ซ่อนอยู่ทันที อัปเกรดเป็นเวอร์ชั่นความปลอดภัยล่าสุดในเวลาที่เหมาะสม หลีกเลี่ยงการคลิกลิงก์ที่ไม่รู้จัก และป้องกันความเสี่ยงจากการโจมตีเครือข่าย