หากใครที่ไม่ได้ใช้ Google Chrome เป็นประจำ เปิดบ้างเป็นบางครั้ง ให้ลองเข้าไปอัพเดตเป็นเวอร์ชั่นล่าสุด หรือก็คือเวอร์ชั่น 101 ด่วนครับ เพราะนักพัฒนาได้แก้ไขช่องโหว่ด้านความปลอดภัย 29 รายการ และมี 6 ช่องโหว่ที่นักพัฒนาระบุว่าเป็นภัยคุกคามที่อยู่ในระดับ “สูง”
สรุปข้อมูลและรายละเอียดที่น่าสนใจเกี่ยวกับเรื่องนี้ ได้ดังนี้
- ช่องโหว่ที่เป็นภัยคุกคามระดับสูงคือ CVE-2022-1477, CVE-2022-1478, CVE-2022-1479, CVE-2022-1481, CVE-2022-1482 และ CVE-2022-1483
- Google ไม่ได้เปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ทั้งหมด แต่บอกว่าต้องการรอจนกว่าผู้ใช้ส่วนใหญ่จะมีการอัปเดตเบราว์เซอร์ของตน จากนั้นจะเผยแพร่รายละเอียดที่ชัดเจนว่าข้อบกพร่องเหล่านี้คืออะไร พร้อมกับวิธีที่ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้ได้ เนื่องจากไม่ต้องการชี้โพรงให้กระรอกครับ
- โดยปกติแล้ว หากใครที่ใช้ Chrome เป็นประจำ มีการเปิดและปิด Chrome บ่อยครั้ง ทำให้เกิดการ Reluanch อยู่ตลอด Google จะอัปเดตให้เป็นเวอร์ชั่นล่าสุดในอัตโนมัติ แต่กับบางคน (เช่นผม) ใช้เบราว์เซอร์ตัวอื่นเป็นหลัก (Edge) จะมีการใช้งาน Chrome เป็นบางครั้งเพราะต้องการใช้เครื่องมือบางอย่างของ Google ซึ่งใช้ได้เฉพาะบน Chrome ทำให้เบราว์เซอร์ยังเป็นเวอร์ชั่นเก่าอยู่ จึงต้องรีบเปิด Chrome ขึ้นมาอัปเดตครับ
- วิธีการอัปเดตคือ เปิด Chrome ขึ้นมา >> กดที่ปุ่มสามจุดขวามือบนข้าง ๆ โปรไฟล์ >> เลือก Help >> About Google Chrome จากนั้น Google จะทำการอัปเดตให้อัตโนมัติและให้เรากดปุ่ม Reluanch เป็นอันเสร็จพิธีกรรมนี้ครับ
หากไม่อัปเดต จะมีผลเสียอย่างไร ? อย่างที่บอกไว้ตอนต้นว่า Google ยังไม่ออกมาเปิดเผยข้อมูลรายละเอียดของช่องโหว่ ทำให้แฮกเกอร์ยังไม่รู้วิธีที่จะใช้ประโยชน์จากช่องโหว่ดังกล่าว แต่วันที่ Google คิดว่า มา!! พร้อมเปิดเผยรายละเอียดแล้ว เพราะคนอัปเดตไปเวอร์ชั่น 101 เกินเกณฑ์ที่ตั้งไว้ Google ก็จะเผยแพร่รายละเอียดออกมา วันนั้นคนที่ยังไม่อัปเดต ก็จะตกเป็นเป้าการโจมตีครับ
