
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ติดตามสถานการณ์ช่องโหว่ด้านความมั่นคงปลอดภัย พบว่า Google มีการเผยแพร่การอัปเดตความปลอดภัยสำหรับเบราว์เซอร์ Google Chrome (เวอร์ชัน 150) เพื่อแก้ไขช่องโหว่รวม 27 รายการ โดยเป็นช่องโหว่ระดับวิกฤต (Critical) จำนวน 2 รายการ ซึ่งช่องโหว่เหล่านี้เปิดโอกาสให้ผู้ไม่หวังดีสามารถรันโค้ดอันตรายบนเครื่องของผู้ใช้งานผ่านการหลอกให้เข้าชมเว็บไซต์ที่ถูกสร้างขึ้นเป็นพิเศษ ผู้ที่ได้รับผลกระทบคือผู้ใช้งาน Google Chrome บนระบบปฏิบัติการ Windows, macOS และ Linux ที่ยังไม่ได้ดำเนินการอัปเดตเป็นเวอร์ชันล่าสุด [1] เพื่อเป็นป้องกันผู้ไม่หวังดีนำข้อมูลไปใช้โจมตีเครื่องที่ยังไม่มีการอัปเดตความปลอดภัย ทาง Google จึงจำกัดการเปิดเผยรายละเอียดเชิงเทคนิคของช่องโหว่ดังกล่าวไว้ชั่วคราว [2]
1. รายละเอียดภัยคุกคาม
1.1 ช่องโหว่ระดับ Critical ใน Ozone
เป็นช่องโหว่ประเภทการใช้งานหน่วยความจำ หลังจากที่ถูกคืนค่าไปแล้ว (Use-After-Free) ในองค์ประกอบ Ozone หากเหยื่อเข้าถึงเว็บไซต์อันตราย อาจทำให้เบราว์เซอร์ทำงานผิดปกติ หรือผู้โจมตีสามารถรันโค้ดอันตรายบนเครื่องของเหยื่อได้
1.2 ช่องโหว่ระดับ Critical ใน Views (Use-After-Free)
เป็นช่องโหว่ประเภท Use-After-Free ในส่วนติดต่อผู้ใช้งาน (Views) ของ Chrome ซึ่งอาจทำให้ผู้โจมตีสามารถใช้เว็บไซต์ที่สร้างขึ้นเป็นพิเศษเพื่อโจมตีเบราว์เซอร์ และเพิ่มโอกาสในการรันโค้ดอันตรายบนเครื่องของผู้ใช้งานได้
1.3 ช่องโหว่อื่น ๆ
นอกจากช่องโหว่ระดับ Critical แล้ว Google ยังแก้ไขช่องโหว่อีกหลายรายการ ซึ่งส่วนใหญ่เกี่ยวข้องกับความปลอดภัยของหน่วยความจำ (Memory Safety) จุดอ่อนประเภทนี้มักถูกนำไปใช้สร้างชุดรหัสเจาะระบบ (Exploit) เพื่อยึดการควบคุมเบราว์เซอร์ หรือขโมยข้อมูลสำคัญ เช่น รหัสผ่านและข้อมูลส่วนบุคคล
2. ผลิตภัณฑ์ที่ได้รับผลกระทบ [2]
2.1 Google Chrome สำหรับ Windows
2.2 Google Chrome สำหรับ macOS
2.3 Google Chrome สำหรับ Linux
รวมถึงเครื่องที่ยังไม่ได้อัปเดตเป็น Google Chrome 150 Stable Channel เวอร์ชันล่าสุดที่ Google เผยแพร่
3. ผลกระทบที่อาจเกิดขึ้น
หากผู้ใช้งานยังไม่ได้อัปเดต Google Chrome ผู้ไม่หวังดีอาจสร้างเว็บไซต์หรือโฆษณาออนไลน์ที่ฝังโค้ดอันตรายไว้ และหลอกให้ผู้ใช้งานเปิดผ่านเบราว์เซอร์ Chrome ที่มีช่องโหว่ โดยผู้ใช้งานอาจได้รับผลกระทบจากการเข้าเยี่ยมชมเว็บไซต์ดังกล่าว หากเว็บไซต์ถูกสร้างขึ้นเพื่อใช้โจมตีช่องโหว่เหล่านี้
3.1 เบราว์เซอร์หยุดทำงานหรือปิดตัวลงเอง
Chrome อาจเกิดข้อผิดพลาด ค้าง หรือปิดตัวลงอย่างกะทันหัน ส่งผลกระทบต่อการใช้งานและการทำงานของผู้ใช้งาน
3.2 ผู้โจมตีอาจรันโค้ดอันตรายบนเครื่องของผู้ใช้งาน
ช่องโหว่บางรายการอาจถูกใช้เป็นช่องทางให้ผู้โจมตีสั่งให้เครื่องทำงานตามคำสั่งที่กำหนด เช่น ดาวน์โหลดหรือติดตั้งโปรแกรมอันตราย หรือควบคุมการทำงานบางส่วนของเครื่องคอมพิวเตอร์โดยไม่ได้รับอนุญาต
3.3 ข้อมูลสำคัญอาจถูกเข้าถึงหรือขโมย
ผู้โจมตีอาจพยายามเข้าถึงข้อมูลที่อยู่ในเบราว์เซอร์หรือภายในเครื่อง เช่น รหัสผ่าน ข้อมูลบัญชีผู้ใช้งาน ข้อมูลส่วนบุคคล หรือข้อมูลของหน่วยงาน
3.4 เครื่องของผู้ใช้งานอาจถูกใช้เป็นจุดเริ่มต้นในการโจมตีระบบองค์กร
หากเครื่องที่ได้รับผลกระทบเชื่อมต่ออยู่กับเครือข่ายของหน่วยงาน ผู้โจมตีอาจใช้เครื่องดังกล่าวเป็นช่องทางเพื่อค้นหาและโจมตีระบบอื่นภายในองค์กรต่อไป
4. แนวทางการแก้ไขและข้อปฏิบัติ
4.1 อัปเดต Google Chrome ทันที
ผู้ใช้งานและผู้ดูแลระบบควรอัปเดต Google Chrome เป็นเวอร์ชันล่าสุดที่ Google เผยแพร่
โดยเข้าไปที่ เมนู ⋮ (Customize and control Google Chrome) → Help → About Google Chrome จากนั้นรอให้ระบบตรวจสอบและติดตั้งอัปเดต พร้อมรีสตาร์ตเบราว์เซอร์ให้เรียบร้อย
4.2 ตรวจสอบการอัปเดตในเครื่องของผู้ใช้งาน
หน่วยงานควรตรวจสอบให้แน่ใจว่าเครื่องคอมพิวเตอร์ของผู้ใช้งานภายในองค์กรได้รับการอัปเดต Chrome เป็นเวอร์ชันล่าสุดทั้งหมด โดยเฉพาะเครื่องที่ใช้เข้าถึงระบบสำคัญหรือข้อมูลภายในองค์กร
4.3 เปิดใช้งานการอัปเดตอัตโนมัติ
ควรกำหนดนโยบายให้ Chrome สามารถอัปเดตอัตโนมัติ เพื่อลดความเสี่ยงจากการใช้งานเวอร์ชันที่มีช่องโหว่ในอนาคต
5. มาตรการลดความเสี่ยงเร่งด่วน
5.1 หลีกเลี่ยงการเปิดเว็บไซต์หรือไฟล์จากแหล่งที่ไม่น่าเชื่อถือ จนกว่าจะดำเนินการอัปเดตเรียบร้อย ควรหลีกเลี่ยงการเปิดลิงก์จากอีเมล ข้อความ หรือเว็บไซต์ที่ไม่น่าเชื่อถือ และหลีกเลี่ยงการเปิดไฟล์แนบหรือคลิกลิงก์จากอีเมลที่ไม่ทราบแหล่งที่มา
5.2 รีสตาร์ตเบราว์เซอร์หลังติดตั้งอัปเดต เพราะการดาวน์โหลดแพตช์เพียงอย่างเดียว อาจยังไม่ทำให้การแก้ไขมีผล ผู้ใช้งานควรปิดและเปิด Chrome ใหม่ เพื่อให้แพตช์ถูกนำมาใช้งานอย่างสมบูรณ์
📢 ThaiCERT ขอให้หน่วยงานและผู้ใช้งานดำเนินการอัปเดต Google Chrome เป็นเวอร์ชันล่าสุดโดยเร็ว
เพื่อลดความเสี่ยงจากการถูกโจมตีผ่านช่องโหว่ที่ได้รับการเปิดเผย และป้องกันการตกเป็นเป้าหมายของการโจมตีในอนาคต
อ้างอิง
[1] https://dg.th/4repg6io1k
[2] https://dg.th/wnm710ldfo
