รายงานข่าวล่าสุด Vupen Security บริษัทวิจัยระบบรักษาความปลอดภัยในฝรั่งเศษอ้างว่า พวกเขาสามารถแฮค Chrome เว็บบราวเซอร์ที่กำลังมาแรงของ Google ผ่านทางช่องโหว่ที่ยังไม่มีการเปิดเผย (zero-day bug) ได้เป็นผลสำเร็จ โดยทีมนักวิจัยได้พัฒนาชุดคำสั่งที่สามารถก้าวข้ามผ่านคุณสมบัติระบบรักษาความปลอดภัยของ Google Chrome ได้ทั้งหมด

รายละเอียดในบล็อกของ Vupen ได้มีการเผยแพร่คลิปวิดีโอสาธิตการเจาะระบบผ่านทางช่องโหว่ที่พบใน Google Chrome โดยการทำงานของโค้ดที่ปรากฎในคลิปวิดีโอสามารถกระโดดข้ามคุณสมบัติของระบบรักษาความปลอดภัยทั้งหมดของ Google Chrome ได้ ไม่ว่าจะเป็น DEP, ASLR หรือแม้แต่ Sandbox ที่สำคัญ การเจาะผ่านเข้าไปในระบบผ่านช่องโหว่ใน Chrome ด้วยโค้ดดังกล่าวจะไม่มีการแสดงอะไรให้ผู้ใช้ทราบได้เลย โดยเฉพาะการที่มันไม่เกิดการล่มการทำงานหลังจากเจาะเข้าไปได้แล้ว Vupen เปิดเผยว่า ช่องโหว่ดังกล่าวสามารถทำงานบนระบบปฏิบัติการ Windows (32 และ 64 บิต) นั่นหมายความว่า หากมีการนำช่องโหว่นี้ไปใช้โจมตี มันก็จะสร้างความเสียหายได้ไม่ใช่น้อยเลยทีเดียว

ประเด็นที่น่าตกใจยิ่งกว่าก็คือ ช่องโหว่ที่พบมีความเกี่ยวข้องกับมาตรฐานใหม่สำหรับการแสดงผลกราฟิก 3D บนบราวเซอร์นั่นก็คือ WebGL (ไดรเวอร์กราฟิก) ซึ่งมีการใช้ใน Chrome, Firefox และ Safari โดยแฮคเกอร์สามารถสร้างการโจมตี GPU ผ่านทาง WebGL ได้อีกด้วย ทั้งนี้ Vupen ได้เปิดเผยรายละเอียดของข้อมูลทางด้านเทคนิคสำหรับช่องโหว่ที่พบใน Chrome ให้กับลูกค้าภาครัฐ โดยเป็นส่วนหนึ่งของบริการวิจัยช่องโหว่ของทางบริษัท และเพื่อไม่ให้เกิดความเสียหายในวงกว้าง ทางบริษัทมีนโยบายที่จะไม่เปิดเผยข้อมูลนี้สู่สาธารณะ อย่างไรก็ตาม ก่อนหน้านี้ Chrome รอดพ้นจากการถูกแฮคในงาน Pwn2own มาตลอดระยะ 2 ปีที่ผ่านมา แต่ในที่สุดมันก็ถูกแฮคจนได้


ข้อมูลจาก: Vupen
เครติดจาก : Arip