RCE Vulnerability Affecting Older Versions of Chrome Will Remain Unpatched

ช่องโหว่ remote code execution กระทบกับ Google Chrome browser เวอร์ชั่นเก่า ยกเว้นเวอร์ชั่นล่าสุด(Chrome 60)
ช่องโหว่ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยที่ไม่ต้องการเปิดเผยตัว ซึ่งอยู่ใน SecuriTeam ของ Beyond Security และได้ทำการแจ้งให้ Google ทราบแล้ว ด้าน Google เองได้แจ้งว่าช่องโหว่นี้มีผลเฉพาะกับ Chrome ที่เป็นเวอร์ชั่นเก่าเท่านั้น จึงไม่มีความจำเป็นที่จะต้องทำการปิดช่องโหว่ดังกล่าว
การใช้ประโยชน์จากช่องโหว่นี้ ผู้โจมตีจะทำการหลอกให้ผู้ใช้เข้าไปยังเว็บไซต์ของตนเอง จากนั้นจึงทำการรัน JavaScript ผู้โจมตีสามารถสั่งให้โค้ดทำงานผ่านเบราว์เซอร์ของผู้ใช้ เพื่อขโมยข้อมูลที่เข้าถึงได้จากเบราว์เซอร์ เช่น รหัสผ่าน และ Cookies บนเครื่อง จึงแนะนำให้ทำการอัปเกรดเป็นเวอร์ชันล่าสุด Chrome 60 จะช่วยให้การใช้งานปลอดภัยยิ่งขึ้น

ที่มา : bleepingcomputer