Blockdit Logo
Blockdit Logo (Mobile)
สำรวจ
ลงทุน
คำถาม
เข้าสู่ระบบ
มีบัญชีอยู่แล้ว?
เข้าสู่ระบบ
หรือ
ลงทะเบียน
Techhub
•
ติดตาม
28 พ.ค. 2022 เวลา 12:00 • ไอที & แก็ดเจ็ต
พอเห็นข่าวนี้ก็สงสัย ซอฟต์แวร์ที่เราใช้กันอยู่ทุกวันนี้ มี Zero-day ระดับไหนกัน ..
ที่งาน PWWN2OWN computer hacking contest ที่ได้จัดแข่งขันให้แฮกเกอร์หมวกขาวได้เข้าร่วมค้นหาช่องโหว่ของฮาร์ดแวร๋และซอฟต์แวร์ต่าง ๆ ซึ่งภายในงาน แฮกเกอร์ชื่อ Manfred Paul สามารถแฮกเบราว์เซอร์ Firefox ได้ในระยะเวลาเพียง 8 วินาทีผ่านช่องโหว่ Zero-day ที่สำคัญสองตัว
ช่องโหว่ Zero-day นั้นคือช่องโหว่ที่ยังไม่มีใครเคยค้นพบมาก่อนนะ ซึ่งก็อยู่ที่ว่า ใครจะเป็นคนเจอก่อนระหว่างแฮกเกอร์สายขาวหรือสายดำ ... แต่ครั้งนี้ก็น่าดีใจที่แฮกเกอร์หมวกขาวเป็นคนเจอก่อน และด้วยระยะเวลาเพียง 8 วินาที ที่ Manfred Paul สามารถแฮกได้ ทำให้เขาได้รับเงินรางวัลรวม 100,000 ดอลลาร์จากผู้จัดงาน
ช่องโหว่สองช่องที่เจอคือ CVE-2022-1802 และ CVE-2022-1529 โดยเป็นช่องโหว่เกี่ยวกับ JavaScript ที่สามารถรันโค้ดอันตรายได้
หากใครใช้ Firefox อยู่ตอนนี้ ควรทำยังไง ?
หลังจากมีการค้นพบช่องโหว่ Zero-day ก็ได้มีการแจ้งเรื่องนี้ไปยัง Mozilla แล้ว และ Mozilla เอง ก็ได้มีการออกแพทซ์อัปเดตฉุกเฉินให้กับผู้ใช้ทุกคน ซึ่งจะมีการอัปเดตอัตโนมัติหากมีการปิดและเปิดเบราว์เซอร์ใหม่ ยกเว้นแต่บางคนที่ไปเปลี่ยนค่า Default ให้อัปเดตแบบ Manual ครับ
ซึ่งเวอร์ชั่นล่าสุดที่มีการอัปเดตแก้ไขช่องโหว่ Zero-day คือ
Firefox v100.0.2 สำหรับผู้ใช้ Desktop
Firefox v100.3.0 สำหรับผู้ใช้ Android
Firefox v91.9.1 สำหรับผู้ใช้งานเบราว์เซอร์สำหรับองค์กรครับ
ดังนั้นไปลองเช็คเวอร์ชั่นการใช้งานกันดูครับว่าเป็นเวอร์ชั่นในปัจจุบันหรือไม่ เพราะถ้าหากมีการเผยแพร่ช่องโหว่ออกมาแล้ว ไม่ใช่แค่เราที่รู้ แฮกเกอร์เองก็รู้เหมือนกันครับ ...
ที่มาข้อมูล
https://www.forbes.com/sites/daveywinder/2022/05/22/firefox-browser-hacked-in-8-seconds-using-2-critical-security-flaws/?sh=714be3ba3c96
#TechhubUpdate #Firefox
⭐️ Techhub รวม How To , Tips เทคนิค อัปเดตทุกวัน
กดดูแบบเต็มๆ ที่ —>
www.techhub.in.th
1
1
1 บันทึก
1
โฆษณา
ดาวน์โหลดแอปพลิเคชัน
© 2024 Blockdit
เกี่ยวกับ
ช่วยเหลือ
คำถามที่พบบ่อย
นโยบายการโฆษณาและบูสต์โพสต์
นโยบายความเป็นส่วนตัว
แนวทางการใช้แบรนด์ Blockdit
Blockdit เพื่อธุรกิจ
ไทย