ผู้เชี่ยวชาญด้านไซเบอร์จาก Imperva พบว่า Google Chrome และเว็บเบราว์เซอร์อื่น ๆ ที่ใช้ระบบปฏิบัติการ Chromium เป็นฐานพัฒนาแฝงไว้ด้วยช่องโหว่อันตราย
ช่องโหว่นี้จะทำให้แฮกเกอร์สามารถขโมยไฟล์ละเอียดอ่อนของผู้ใช้งานได้ อาทิ ข้อมูลล็อกอิน และรหัสกระเป๋าเงินคริปโทเคอร์เรนซี
ซึ่งช่องโหว่ที่ว่านี้เกิดจากความผิดปกติในการประมวลผล Symlink ของเบราว์เซอร์ Chromium
Imperva ให้ข้อมูลว่า Symlink (อีกชื่อหนึ่งคือ Symbiotic Links) เป็นไฟล์ที่ชี้ทางจากเว็บเบราว์เซอร์ไปสู่ไฟล์อื่น ๆ หรือที่เรียกว่าไดเรกทอรี ซึ่งจะช่วยให้ Chromium สามารถจัดการกับไฟล์หรือไดเรกทอรีที่เชื่อมต่อกันอยู่ได้เสมือนเข้าไปอยู่ในที่อยู่ไฟล์นั้นเอง แต่เมื่อกลไกนี้ทำงานผิดพลาดก็อาจทำให้เกิดช่องโหว่ได้
ทั้งนี้ ผู้เชี่ยวชาญพบว่าเบราว์เซอร์ Chromium ไม่ได้ตรวจสอบให้แน่ชัดว่าที่อยู่ของไฟล์ที่ Symlink นำทางไปนั้นอนุญาตให้เข้าถึงได้หรือไม่ ทำให้แฮกเกอร์อาจใช้ช่องโหว่นี้ในการดาวน์โหลดรหัสผ่านหรือข้อมูลส่วนตัวของเหยื่อผ่าน Symlink ได้ โดยที่เหยื่ออาจไม่รู้ตัวด้วยซ้ำ
ช่องโหว่นี้มีรหัสติดตามคือ CVE-2022-3656 ซึ่งได้รับการแก้ไขโดย Google แล้วในตัวอัปเดต Chrome 108
ที่มา TechRadar
พิสูจน์อักษร : สุชยา เกษจำรัส