พบช่องโหว่ Magellan 2.0 ใน Chrome เสี่ยงถูกดักจับข้อมูล
3 มกราคม 2020
Google Chrome อินเทอร์เน็ตเบราว์เซอร์ยอดนิยมที่มีผู้ใช้มากที่สุด เสี่ยงอาจโดนแฮกเกอร์ดักจับข้อมูล ส่งผลกระทบต่อผู้ใช้จำนวนมาก โดยหลักจากที่ทีมรักษาความปลอดภัย Tencent Blade พบช่องโหว่มากกว่า 5 ช่องโหว่ ที่เรียกว่า Magellan 2.0 ที่อนุญาตให้แฮกเกอร์ รันโค้ดที่เป็นอันตรายจากเบราว์เซอร์ได้จากระยะไกล
5 ช่องโหว่นี้ ที่มีชื่อเรียกว่า Magellan 2.0 คือ CVE-2019-13734, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752 และ CVE-2019-13753
ไม่ใช่แค่ Google Chrome เท่านั้น แต่แอปพลิเคชั่นใด ๆ ที่ใช้ฐานข้อมูล SQLite เพื่อจัดเก็บข้อมูล ก็มีความเสี่ยงด้วยเช่นกัน หลังจากที่ Google Chrome ทราบปัญหาก็ได้มีการแก้ไขและปล่อยแพทซ์อัปเดตแล้วเป็นเวอร์ชัน 79.0.3945.79 แนะนำให้ผู้ใช้งานควรหมั่นคอยอัปเดตแอปพลิเคชันอย่างสม่ำเสมอ และควรติดตั้งซอฟท์แวร์จาก จาก Official Site หรือ Official Store เท่านั้นเพื่อความปลอดภัยต่อผู้ใช้งาน
ที่มา:
https://itigic.com/th/magellan-2-0-new-vulnerabilities-chrome/
https://www.zdnet.com/article/google-chrome-impacted-by-new-magellan-2-0-vulnerabilities/
บทความที่เกี่ยวข้อง