[เอ.อาร์.ไอ.พี, www.arip.co.th] รายงานข่าวล่าสุด Vupen Security บริษัทวิจัยระบบรักษาความ
ปลอดภัยในฝรั่งเศษอ้างว่า พวกเขาสามารถแฮค Chrome เว็บบราวเซอร์ที่กำลังมาแรงของ
Google ผ่านทางช่องโหว่ที่ยังไม่มีการเปิดเผย (zero-day bug) ได้เป็นผลสำเร็จ โดยทีมนักวิจัย
ได้พัฒนาชุดคำสั่งที่สามารถก้าวข้ามผ่านคุณสมบัติระบบรักษาความปลอดภัยของ Google
Chrome ได้ทั้งหมด
รายละเอียดในบล็อกของ Vupen ได้มีการเผยแพร่คลิปวิดีโอสาธิตการเจาะระบบผ่านทางช่องโหว่ที่พบใน
Google Chrome โดยการทำงานของโค้ดที่ปรากฎในคลิปวิดีโอสามารถกระโดด
ข้ามคุณสมบัติของระบบรักษาความปลอดภัยทั้งหมดของ Google Chrome ได้ ไม่ว่าจะเป็น DEP, ASLR
หรือแม้แต่ Sandbox ที่สำคัญ การเจาะผ่านเข้าไปในระบบผ่านช่องโหว่ใน Chrome
ด้วยโค้ดดังกล่าวจะไม่มีการแสดงอะไรให้ผู้ใช้ทราบได้เลย โดยเฉพาะการที่มันไม่เกิดการล่มการทำงาน
หลังจากเจาะเข้าไปได้แล้ว Vupen เปิดเผยว่า ช่องโหว่ดังกล่าวสามารถทำงานบน
ระบบปฏิบัติการ Windows (32 และ 64 บิต) นั่นหมายความว่า หากมีการนำช่องโหว่นี้ไปใช้โจมตี มันก็จะ
สร้างความเสียหายได้ไม่ใช่น้อยเลยทีเดียว
ประเด็นที่น่าตกใจยิ่งกว่าก็คือ ช่องโหว่ที่พบมีความเกี่ยวข้องกับมาตรฐานใหม่สำหรับการแสดงผลกราฟิก
3D บนบราวเซอร์นั่นก็คือ WebGL (ไดรเวอร์กราฟิก) ซึ่งมีการใช้
ใน Chrome, Firefox และ Safari โดยแฮคเกอร์สามารถสร้างการโจมตี GPU ผ่านทาง WebGL ได้อีก
ด้วย ทั้งนี้ Vupen ได้เปิดเผยรายละเอียดของข้อมูลทางด้านเทคนิค
สำหรับช่องโหว่ที่พบใน Chrome ให้กับลูกค้าภาครัฐ โดยเป็นส่วนหนึ่งของบริการวิจัยช่องโหว่ของทาง
บริษัท และเพื่อไม่ให้เกิดความเสียหายในวงกว้าง ทางบริษัทมีนโย
บายที่จะไม่เปิดเผยข้อมูลนี้สู่สาธารณะ อย่างไรก็ตาม ก่อนหน้านี้ Chrome รอดพ้นจากการถูกแฮคในงาน
Pwn2own มาตลอดระยะ 2 ปีที่ผ่านมา แต่ในที่สุดมันก็ถูกแฮคจนได้
ข้อมูลจาก: Vupen