Google อัปเดต Google Chrome ฉุกเฉิน ! หลังผู็ใช้ 3,200 ล้านรายเสี่ยงถูกโจมตี

Google ออกประกาศอัปเดตด้านความปลอดภัยอย่างเร่งด่วน หลังตรวจพบผู้ไม่ประสงค์ดีเตรียมใช้ช่องโหว่ Zero-day เพื่อโจมตีบัญชีผู้ใช้งานกว่า 3,200 ล้านราย ซึ่งการอัปเดตแพตช์ฉุกเฉินเวอร์ชัน 99.0.4844.84 นี้เป็นการอัปเดตเพื่ออุดช่องโหว่ที่พึ่งตรวจเจอเท่านั้น

จากประกาศบนหน้าเว็บไซต์ Chrome Release เมื่อวันที่ 25 มีนาคม ระบุว่ามีการตรวจพบช่องโหว่ Zero day (CVE-2022-1096) ซึ่งส่งผลกระทบที่เป็นอันตรายต่อผู้ใช้งานและเร่งให้ทุกคนรีบอัปเดตเวอร์ชันของเบราว์เซอร์ Google Chrome ของตนเองอย่างเร่งด่วน ซึ่งช่องโหว่ดังกล่าวเกี่ยวข้องกับ JavaScript Engine V8 ของ Google Chrome ซึ่งทาง Google เองยังไม่ได้ออกมาเผยรายละเอียดมากนัก แต่ขอให้ผู้ใช้งานทุกคนรีบปฏิบัติตามคำแนะนำโดยด่วน

ในวันถัดมา Microsoft เองก็ได้ออกประกาศให้ผู้ใช้งานทุกคนอัปเดตเบราวเซอร์ Edge ให้เป็นเวอร์ชัน 99.0.1150.55 เช่นกัน เนื่องจาก Edge เป็นเบราว์เซอร์แบบ Chromium-based ซึ่งมีการใช้งานโค้ดคำสั่งพื้นฐานบางส่วนเช่นเดียวกับ Google Chrome จึงอาจพบเจอกับปัญหาเดียวกัน

นอกจากนี้ผู้เชี่ยวชาญและผู้ให้บริการแพลตฟอร์มที่เกี่ยวข้องกับ Cryptocurrency และ DeFi ได้ออกมาเตือนนักเทรดหรือคนที่มี Online Wallet เช่น MetaMask, PancakeSwap หรือ Plugin ที่เชื่อมต่อกับ Digital Wallet อื่น ๆ ถึงความอันตรายของช่องโหว่นี้ที่อาจเปิดโอกาสให้แฮกเกอร์สามารถแฮกเข้า Wallet และขโมยทรัพย์สินของเราได้ ถือเป็นผู้ใช้งานอีกกลุ่มหนึ่งที่ควรต้องรีบอัปเดตเวอร์ชันเบราวเซอร์อย่างเร่งด่วน

โดยวิธีการอัปเดตเบราว์เซอร์ Google Chrome มีขั้นตอนดังต่อไปนี้

1.คลิกที่ไอคอนรูปจุดสามจุดที่มุมขวาบน (⋮)

2.กดเลือกเมนู “Help” หรือ “ความช่วยเหลือ”

3.กดเลือกเมนู “About Google Chrome” หรือ “เกี่ยวกับ Google Chrome” จาก

นั้น Google Chrome จะทำการอัปเดตโดยอัตโนมัติ แล้วจึงกด “Relaunch” หรือ “เปิดใหม่” เพื่อรีสตาร์ทเบราวเซอร์

หากเบราว์เซอร์ของคุณเป็นเวอร์ชันล่าสุดแล้ว จะมีข้อความแสดงว่า “Chrome is up to date” หรือ “Google Chrome อัปเดตแล้ว”

เรื่องภัยคุกคามทางไซเบอร์นั้นเป็นเรื่องที่ใกล้ตัวมากขึ้นเรื่อย ๆ ยิ่งในยุคที่อินเทอร์เน็ตกลายเป็นปัจจัยสำคัญที่เชื่อมต่อคนทั้งโลกเข้าด้วยกัน ในมุมหนึ่งของโลกอาจมีคนที่กำลังคิดการใหญ่เตรียมโจมตีคุณหรือคนรอบตัวอยู่ก็เป็นได้ อย่างเช่นในกรณีนี้ เราจะเห็นได้ว่าแม่จะเป็นบริษัทยักษ์ใหญ่อย่าง Google ก็มิวายพลาดท่าถูกโจมตีโดยแทบไม่รู้ตัวเช่นกัน ยิ่งขนาดของบริษัทที่ทะยานเติบโตและขยายการให้บริการที่ครอบคลุมทั่วโลกมากขึ้นเท่าไหร่ ความเสียหายที่เกิดขึ้นก็ยิ่งยากเกินควบคุม

ดังนั้น นี่จึงเป็นบทเรียนที่สำคัญมากที่ทุกบริษัทไม่ว่าเล็กหรือใหญ่ต้องหันมาเอาจริงเรื่องระบบรักษาความปลอดภัยทางไซเบอร์ การให้ความสำคัญกับการติดตั้งระบบรักษาความปลอดภัยทางไซเบอร์ที่รัดกุมจะทำให้คุณมั่นใจได้ว่า เหตุการณ์เหล่านี้จะไม่เกิดขึ้นกับบริษัทของคุณ หรืออย่างน้อย ๆ หากเกิดขึ้นแล้ว จะต้องมีวิธีรับมือที่มีประสิทธิภาพที่สามารถจัดการกับมันได้อยู่หมัด

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com

#cybersecurity
#cybersecurityisamust
#cloudsecasia

References:
Winder, D., 2022. Google Issues Emergency Security Update For 3.2 Billion Chrome Users—Attacks Underway. [online] Forbes. Available at <https://www.forbes.com/…/google-confirms-emergency…/…> [Accessed 30 March 2022]
Simona, R., 2022. MetaMask & PancakeSwap Urge Users to Update Wallets And Browsers. [online] Forbes. Available at <https://dailycoin.com/metamask-pancakeswap-urge-to…/ > [Accessed 30 March 2022]