ผู้ใช้ Google Chrome ควรทราบ- ทีมตอบสนองฉุกเฉินด้านคอมพิวเตอร์ของอินเดีย (CERT-ใน) ได้ออกคำเตือนด้านความปลอดภัยที่มีความสำคัญสูง เนื่องจากตรวจพบข้อบกพร่องหลายรายการในเบราว์เซอร์ของ Google ปัญหาเหล่านี้อาจถูกผู้ก่ออาชญากรรมทางไซเบอร์ใช้ประโยชน์ได้ รันโค้ดที่เป็นอันตราย, เข้าถึงโดยไม่ได้รับอนุญาต สู่ระบบที่ได้รับผลกระทบและ ขโมยข้อมูลส่วนตัวและทางการเงิน.
ความรุนแรงของช่องโหว่เหล่านี้ถือว่ามากเนื่องจากไม่เพียงแต่เป็นความเสี่ยงต่อผู้ใช้แต่ละรายเท่านั้น แต่ยังรวมถึงธุรกิจและหน่วยงานภาครัฐอีกด้วย ถ้าไม่ได้รับการแก้ไขทันเวลา ผู้โจมตีอาจ... ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยเหล่านี้ เพื่อดำเนินการโจมตีแบบปฏิเสธการให้บริการ (DoS) ขโมยข้อมูลประจำตัว เก็บไว้ในเบราว์เซอร์หรือแม้กระทั่ง ควบคุมอุปกรณ์จากระยะไกล.
รายละเอียดข้อบกพร่องด้านความปลอดภัย
ช่องโหว่ที่ตรวจพบส่งผลต่อผู้ใช้ที่ใช้เวอร์ชันก่อนหน้า 133.0.0043.59/.99 บน Windows และ macOSรวมถึงเวอร์ชันต่างๆ ก่อน 133.0.6943.98 บน Linux- ข้อบกพร่องด้านความปลอดภัยเหล่านี้เกิดจากปัญหาในการใช้งานฟีเจอร์ต่างๆ ของ Chrome ซึ่งรวมถึงข้อผิดพลาดในการตรวจสอบข้อมูลใน USB, ข้อบกพร่องด้านความปลอดภัยของอินเทอร์เฟซผู้ใช้ ในการดาวน์โหลดและในโหมดการอ่าน รวมถึงช่องโหว่ในการจัดการหน่วยความจำที่อาจทำให้ การดำเนินการตามรหัสโดยพลการ.
ตามรายงานของ CERT-In ผู้โจมตีสามารถใช้ประโยชน์จากข้อบกพร่องเหล่านี้โดยหลอกล่อผู้ใช้ให้เข้าชมเว็บไซต์ที่เป็นอันตราย เมื่อเหยื่อเข้าสู่เพจที่ถูกบุกรุก ผู้กระทำความผิดสามารถดำเนินการคำสั่งบนระบบที่ได้รับผลกระทบโดยเข้าถึง ข้อมูลที่เป็นความลับ หรืออาจถึงขั้นทำให้ทั้งทีมเสียหายก็ได้
ความเสี่ยงคืออะไร?
หากไม่แก้ไขช่องโหว่เหล่านี้อย่างทันท่วงที ผู้ใช้จะต้องเผชิญกับปัญหาต่างๆ มากมาย การโจมตีทางไซเบอร์- ความเสี่ยงหลักๆ ได้แก่:
- การเข้าถึงระบบโดยไม่ได้รับอนุญาต: ผู้ก่ออาชญากรรมทางไซเบอร์สามารถควบคุมคอมพิวเตอร์ที่ได้รับผลกระทบได้
- การโจรกรรมข้อมูลประจำตัว: ข้อมูลเช่นรหัสผ่าน รายละเอียดธนาคาร หรือข้อมูลที่เป็นความลับ สามารถดึงออกมาจากเบราว์เซอร์ได้
- การติดตั้งมัลแวร์: ระบบอาจติดมัลแวร์โดยที่ผู้ใช้ไม่สังเกตเห็น
- การโจมตีแบบปฏิเสธการให้บริการ (DoS): ผู้โจมตีสามารถทำให้ระบบโอเวอร์โหลดจนไม่สามารถใช้งานได้
ปัญหานี้ส่งผลกระทบโดยเฉพาะ บริษัทและหน่วยงานราชการ ที่จัดเก็บข้อมูลที่สำคัญบนระบบของพวกเขา การละเมิดความปลอดภัยเช่นนี้อาจนำไปสู่ การรั่วไหลของข้อมูล มีขนาดใหญ่มาก
วิธีป้องกันตัวเองจากภัยคุกคามเหล่านี้ใน Google Chrome
เพื่อป้องกันการโจมตีที่อาจเกิดขึ้นและรักษาความปลอดภัยของข้อมูล CERT-In แนะนำให้อัปเดต Google Chrome ทันที- Google ได้ออกแพตช์ในอัปเดตเบราว์เซอร์ที่เสถียรล่าสุดเพื่อแก้ไขช่องโหว่เหล่านี้
หากต้องการอัปเดต Google Chrome เป็นเวอร์ชันล่าสุด ให้ทำตามขั้นตอนเหล่านี้:
- เปิด Google Chrome บนคอมพิวเตอร์ของคุณ
- คลิกเมนูสามจุดที่ด้านบนขวา
- เลือก ช่วย แล้ว ข้อมูล Google Chrome.
- เบราว์เซอร์จะตรวจหาการอัปเดตโดยอัตโนมัติและติดตั้งหากมีการอัปเดตใดๆ
- เมื่อการอัปเดตเสร็จสมบูรณ์ให้รีสตาร์ท Chrome เพื่อใช้การเปลี่ยนแปลง
หากคุณต้องการอัปเดตด้วยตนเอง คุณก็ทำได้ ดาวน์โหลดเวอร์ชันล่าสุด โดยตรงจากเว็บไซต์ Google Chrome อย่างเป็นทางการ
ปรับปรุงซอฟต์แวร์ให้ทันสมัยอยู่เสมอ เป็นหนึ่งในแนวทางปฏิบัติที่มีประสิทธิผลที่สุดในการป้องกัน การโจมตีทางไซเบอร์- นอกจากนี้ขอแนะนำให้ใช้ มาตรการรักษาความปลอดภัยเพิ่มเติม เช่น การใช้รหัสผ่านที่แข็งแกร่ง การเปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอน และการหลีกเลี่ยงการเข้าถึงลิงก์ที่น่าสงสัย
เมื่อเผชิญกับความเสี่ยงประเภทนี้ ผู้ใช้จะต้องให้ความสำคัญกับคำเตือนด้านความปลอดภัยอย่างจริงจัง ช่องโหว่ที่ตรวจพบใน Google Chrome อาจส่งผลกระทบต่อความเป็นส่วนตัวของผู้คนนับล้าน และ อัปเดตเบราว์เซอร์ เป็นรูปแบบการป้องกันที่ดีที่สุด นอกจากการอัปเดต Chrome ให้ทันสมัยอยู่เสมอแล้ว ควรใช้ความระมัดระวังเป็นพิเศษเมื่อท่องอินเทอร์เน็ตและหลีกเลี่ยง ดาวน์โหลดไฟล์จากแหล่งที่ไม่รู้จักเนื่องจากภัยคุกคามจำนวนมากแพร่กระจายผ่านหน้าที่เป็นอันตราย