รายงานข่าวล่าสุด Vupen Security บริษัทวิจัยระบบรักษาความปลอดภัยในฝรั่งเศษอ้างว่า พวกเขาสามารถแฮค Chrome เว็บบราวเซอร์ที่กำลังมาแรงของ Google ผ่านทางช่องโหว่ที่ยังไม่มีการเปิดเผย (zero-day bug) ได้เป็นผลสำเร็จ โดยทีมนักวิจัยได้พัฒนาชุดคำสั่งที่สามารถก้าวข้ามผ่านคุณสมบัติระบบรักษาความปลอดภัยของ Google Chrome ได้ทั้งหมด
ช่อง โหว่ที่พบมีความเกี่ยวข้องกับมาตรฐานใหม่สำหรับการแสดงผลกราฟิก 3D บนบราวเซอร์นั่นก็คือ WebGL (ไดรเวอร์กราฟิก) ซึ่งมีการใช้ใน Chrome, Firefox และ Safari โดยแฮคเกอร์สามารถสร้างการโจมตี GPU ผ่านทาง WebGL ได้อีกด้วย ทั้งนี้ Vupen ได้เปิดเผยรายละเอียดของข้อมูลทางด้านเทคนิคสำหรับช่องโหว่ที่พบใน Chrome ให้กับลูกค้าภาครัฐ โดยเป็นส่วนหนึ่งของบริการวิจัยช่องโหว่ของทางบริษัท และเพื่อไม่ให้เกิดความเสียหายในวงกว้าง ทางบริษัทมีนโยบายที่จะไม่เปิดเผยข้อมูลนี้สู่สาธารณะ อย่างไรก็ตาม ก่อนหน้านี้ Chrome รอดพ้นจากการถูกแฮคในงาน Pwn2own มาตลอดระยะ 2 ปีที่ผ่านมา แต่ในที่สุดมันก็ถูกแฮคจนได้
Share this post
-
ForgeRock ประกาศเปิดตัว OpenICF< ก่อนหน้า
-
Google Goggles รุ่นใหม่ เพิ่มการใส่โน้ต, อ่านหมายเลขโทรศัพท์ได้ต่อไป >
