พบช่องโหว่ Google Chrome ที่อาจส่งผลกระทบต่อผู้ใช้งานทั่วโลก

นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ Imperva Red Team พบช่องโหว่ Google Chrome ที่อาจส่งผลกระทบต่อผู้ใช้ Google Chrome กว่า 2.5 พันล้านราย

ช่องโหว่นี้คือ CVE-2022-3656 หรือเรียกว่า SymStealer ที่ทำให้แฮกเกอร์สามารถโจมตีจากระยะไกลโดยการขโมยข้อมูลผู้ใช้งาน เช่น ข้อมูลประจำตัวของผู้ให้บริการระบบคลาวด์ ข้อมูลกระเป๋าเงินดิจิทัล ซึ่งการโจมตีนี้จะตรวจจับได้ยาก เนื่องจากผู้ที่ตกเป็นเหยื่อไม่ได้รับคำเตือน ข้อความยืนยันใด ๆ หรืออาจไม่รู้ตัวว่ามีบางอย่างผิดปกติกับเครื่องคอมพิวเตอร์ของตน

โดยวิธีการโจมตีคือ แฮกเกอร์จะสร้างลิงก์สำหรับดาวน์โหลดไฟล์ Zip ที่มี Symlink ไปยัง Folder ที่มีความสำคัญในเครื่อง เช่น Folder ที่เก็บไฟล์ Wallet Keys เป็นต้น และเมื่อทำการแตก Zip ไฟล์และ Upload ไฟล์กลับไปจะทำให้ Hacker สามารถเข้าถึงไฟล์ต่าง ๆ ที่เก็บอยู่ใน Folder สำคัญเหล่านั้นได้

ดังนั้น เพื่อหลีกเลี่ยงการตกเป็นเหยื่อ ควรหมั่นอัปเดตเวอร์ชัน Google Chrome หรือ ซอฟต์แวร์อื่น ๆ อย่างสม่ำเสมอ และต้องมั่นใจว่าหากต้องการเก็บข้อมูลสำคัญไว้ในเครื่องคอมพิวเตอร์จะต้องมีความปลอดภัย หรือมีระบบป้องกันอย่างดี เพื่อลดความเสี่ยงข้อมูลรั่วไหลแบบไม่รู้ตัว

ที่มา : hackread