[TLP:WHITE] แจ้งเตือนช่องโหว่ระดับร้ายแรงของ Google Chrome (CVE-2021-30551) ซึ่งเริ่มมีการายงานการโจมตีในขณะนี้

10 มิ.ย.64

เมื่อ 9 มิ.ย.64 Google ได้ release Google Chrome เวอร์ชั่น 91.0.4472.101 สำหรับระบบปฏิบัติการ Windows, Mac, และ Linux เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย 14 รายการ โดยใน 14 รายการนี้มีช่องโหว่แบบ zero-day จำนวน 1 รายการ ที่มีการรายงานการโจมตีในขณะนี้ โดยช่องโหว่ดังกล่าวมีหมายเลขเป็น CVE-2021-30551^[1]

โดยเมื่อ 8 มิ.ย.64 นักวิจัยด้านความปลอดภัยของ Kaspersky^[2] ได้รายงานพบกลุ่มผู้โจมตี PuzzleMaker ทำการโจมตีโดยใช้ช่องโหว่ของ Google Chrome และ Windows 10 ในการโจมตีองค์กรต่าง ๆ ทั่วโลก ซึ่งคาดว่ากลุ่ม PuzzleMaker โจมตีช่องโหว่ชนิด zero-day (ยังไม่มีการยืนยันหมายเลขช่องโหว่ที่ถูกใช้ในการโจมตี) ของ Google Chrome เพื่อออกจาก sandbox ของ Google Chrome และติดตั้งมัลแวร์ใน Windows โดยเมื่อผู้กลุ่มผู้ไม่หวังดีทำการโจมตีในขั้นต้นแล้ว (Initial access) จะ download dropper ที่เป็นมัลแวร์ต่าง ๆ สำหรับใช้ในการโจมตีเพื่อให้บรรลุวัตถุประสงค์ของกลุ่มต่อไป ในห้วงเวลาที่รายงานฉบับนี้ออก (10 มิ.ย.64 เวลา 18.00น.) ยังไม่พบ proof-of-concept code (PoC) สำหรับการโจมตีช่องโหว่ CVE-2021-30551 แต่อย่างไรก็ตามมีการรายงานถึงการโจมตีช่องโหว่นี้ใน Internet แล้ว ทั้งนี้ ศูนย์ TTC-CERT ได้ส่ง IOCs ของการโจมตีดังกล่าวให้สมาชิกนำไปใช้งานแล้วในระบบแพลตฟอร์มการแลกเปลี่ยนข้อมูล

ช่องโหว่นี้เป็นช่องโหว่ที่ก่อให้เกิดความเสี่ยงที่ยอมรับไม่ได้ (unacceptable risk) ต่อองค์กรที่ใช้งาน Google Chrome และต้องมีการดำเนินการต่าง ๆ เพื่อลดความเสี่ยงอย่างเร่งด่วน

Software ที่ได้รับผลกระทบ

• Google Chrome เวอร์ชันที่ต่ำกว่า 91.0.4472.101

วิธีแก้ปัญหา

• อัปเดต Google Chrome เป็นเวอร์ชันล่าสุด (91.0.4472.101)

ข้อมูลอ้างอิง

• https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop.html
• https://twitter.com/ShaneHuntley/status/1402712986289016835
• https://thehackernews.com/2021/06/new-chrome-0-day-bug-under-active.html 
• https://www.kaspersky.com/blog/chrome-windows-zero-day/40191/ 
• https://www.bleepingcomputer.com/news/security/google-fixes-sixth-chrome-zero-day-exploited-in-the-wild-this-year/