Back to Home -> All Cate -> บทความดีๆ ที่เกี่ยวกับเรื่อง IT


Tags : google,chrome,bug,กูเกิ้ล,โครม,ช่องโหว่

ใครว่า Chrome ไม่มี ช่องโหว่



เมื่อเดือนก่อนนักวิจัยระบบรักษาความปลอดภัยนามว่า Nils ได้แฮค IE, Safari และ Firefox จนพบช่องโหว่ร้ายแรงที่แฮคเกอร์สามารถเจาะเข้าไปในระบบได้ทันที ในที่นี้กลับไม่มีรายชื่อ Chrome ของ Google ซึ่งไมโครซอฟท์ ไฟร์ฟอกซ์ และแอปเปิ้ลต่างได้แก้ไขบั๊กเรียบร้อยแล้ว แต่เดาสิครับว่าเกิดอะไรขึ้น? ล่าสุดมีข่าวออกมาว่า พบช่องโหว่ทีทำให้ Chrome ตกอยู่ในความเสี่ยงด้วยเหมือนกัน

แม้ Chrome จะรอดพ้นจากการแข่งขันกันแฮคในงาน PWN2OWN ซึ่งทำให้หลายคนคิดว่า มันไม่มี "รู" หรือช่องโหว่อันตรายให้แฮคเกอร์เจาะได้ แต่ล่าสุดเมื่อวันพุธที่ผ่านมา Google เพิ่งจะเปิดเผยออกมาว่า บราวเซอร์ Chrome เวอร์ชัน 1.0.154.65 ที่มีการทำงานค่อนข้างสเถียร (เปิดให้ดาวน์โหลดเมื่อ 7 พฤษภาคมที่ผ่านมา) ความจริงแล้ว มันเป็นเวอร์ชันที่ได้รับการแก้ไขช่องโหว่ที่มีความ "เสี่ยง" ต่อการถูกเจาะโดยแฮคเกอร์เช่นเดียวกับที่พบใน Safari ซึ่งโดนถล่มในงาน PWN2OWN

"(คำแนะนำ) นี้เป็นการเปิดเผยว่า รีลีสที่ออกมาล่าสุดเป็นการแก้ไขสำหรับ CVE-2009-0945 ซึ่งพบในโค้ด WebKit ที่ส่งผลกระทบเช่นเดียวกับเว็บบราวเซอร์ Safari ของ Apple" Mark Larson ผู้จัดการโปรแกรมของกูเกิ้ลโครมได้โพสต์ไว้ในบล็อก advisory "เราไม่ต้องการเปิดเผยเรื่องนี้จนกว่า Safari ของ Apple เวอร์ชันที่ได้รับการแก้ไขจะออกมา" สำหรับช่องโหว่ดังกล่าว จะมีความเสี่ยงสูงเนื่องจากแฮคเกอร์สามารถส่งโค้ดอันตรายเข้าไปทำงานใน sandbox ของบราวเซอร์ Google Chrome ได้
แอปเปิ้ลได้ออกอัพเดต Safari 3.x และ 4.x เมื่อวันอังคารที่แล้ว ซึ่งเป็นการแก้ไขช่องโหว่ในโค้ดของ WebKit ที่พบโดย Nils ในงาน PWN2OWN ประเด็นที่น่าสนใจคือ บราวเซอร์ทั้งสองใช้โค้ดของ WebKit ในการพัฒนา ดังนั้นหากแฮคเกอร์สามารถหาช่องโหว่ของโค้ดนี้ได้อีก บราวเซอร์ทั้งสองตัวย่อมไม่ปลอดภัย นอกจากนี้ WebKit ได้รับความสนใจจากกลุ่มนักพัฒนามากขึ้นเรื่อยๆ นั่นก็หมายความว่า อาจจะมีการพบช่องโหว่ได้เร็วขึ้น ในขณะเดียวกันก็อาจจะแก้ไขได้อย่างรวดเร็ว(มั๊ง)
บทความนี้ถูกสร้างขึ้นเมื่อ วันที่ 16  กรกฏาคม  2552