ที่งาน PWWN2OWN computer hacking contest ที่ได้จัดแข่งขันให้แฮกเกอร์หมวกขาวได้เข้าร่วมค้นหาช่องโหว่ของฮาร์ดแวร๋และซอฟต์แวร์ต่าง ๆ ซึ่งภายในงาน แฮกเกอร์ชื่อ Manfred Paul สามารถแฮกเบราว์เซอร์ Firefox ได้ในระยะเวลาเพียง 8 วินาทีผ่านช่องโหว่ Zero-day ที่สำคัญสองตัว
.
ช่องโหว่ Zero-day นั้นคือช่องโหว่ที่ยังไม่มีใครเคยค้นพบมาก่อนนะ ซึ่งก็อยู่ที่ว่า ใครจะเป็นคนเจอก่อนระหว่างแฮกเกอร์สายขาวหรือสายดำ … แต่ครั้งนี้ก็น่าดีใจที่แฮกเกอร์หมวกขาวเป็นคนเจอก่อน และด้วยระยะเวลาเพียง 8 วินาที ที่ Manfred Paul สามารถแฮกได้ ทำให้เขาได้รับเงินรางวัลรวม 100,000 ดอลลาร์จากผู้จัดงาน
.
ช่องโหว่สองช่องที่เจอคือ CVE-2022-1802 และ CVE-2022-1529 โดยเป็นช่องโหว่เกี่ยวกับ JavaScript ที่สามารถรันโค้ดอันตรายได้
.
หากใครใช้ Firefox อยู่ตอนนี้ ควรทำยังไง ?
หลังจากมีการค้นพบช่องโหว่ Zero-day ก็ได้มีการแจ้งเรื่องนี้ไปยัง Mozilla แล้ว และ Mozilla เอง ก็ได้มีการออกแพทซ์อัปเดตฉุกเฉินให้กับผู้ใช้ทุกคน ซึ่งจะมีการอัปเดตอัตโนมัติหากมีการปิดและเปิดเบราว์เซอร์ใหม่ ยกเว้นแต่บางคนที่ไปเปลี่ยนค่า Default ให้อัปเดตแบบ Manual ครับ
.
ซึ่งเวอร์ชั่นล่าสุดที่มีการอัปเดตแก้ไขช่องโหว่ Zero-day คือ
Firefox v100.0.2 สำหรับผู้ใช้ Desktop
Firefox v100.3.0 สำหรับผู้ใช้ Android
Firefox v91.9.1 สำหรับผู้ใช้งานเบราว์เซอร์สำหรับองค์กรครับ
.
ดังนั้นไปลองเช็คเวอร์ชั่นการใช้งานกันดูครับว่าเป็นเวอร์ชั่นในปัจจุบันหรือไม่ เพราะถ้าหากมีการเผยแพร่ช่องโหว่ออกมาแล้ว ไม่ใช่แค่เราที่รู้ แฮกเกอร์เองก็รู้เหมือนกันครับ …
.
ที่มาข้อมูล
https://www.forbes.com/sites/daveywinder/2022/05/22/firefox-browser-hacked-in-8-seconds-using-2-critical-security-flaws/?sh=714be3ba3c96
