มีการค้นพบช่องโหว่ใหม่บน Chrome เว็บบราวเวอร์ยอดนิยม ช่องโหว่นี้จะทำให้แฮคเกอร์แอบฟังการสนทนาของผู้ใช้งานผ่านไมโครโฟนได้ แม้ไม่ได้เปิดแท็บของ Chrome  อยู่

คนที่พบช่องโหว่นี้ก็คือนักพัฒนาชื่อว่า Tal Ater ซึ่งเค้าเป็นคนแรกที่รายการเรื่องนี้กับกูเกิลตั้งแต่เดือนกันยายนปีที่แล้ว

ช่องโหว่นี้อยู่ในส่วนของการตั้งค่าไมโครโฟนของ Chrome ในกรณีที่คุณอนุญาตให้เว็บไซต์ไหนให้สามารถเข้าถึงไมโครโฟนบนคอมพิวเตอร์ได้เวลาที่เปิด Chrome มันก็จะมีหน้าต่าง pop-up เด้งขึ้นมาเพื่อให้กดใช้งานไมโครโฟนได้ง่าย แม้จะปิดแท็บหน้าต่างนี้ลงไปแล้ว มันก็ยังสามารถแอบฟังโดยซ่อนตัวอยู่เบื้องหลัง

Permission นี้จะครอบคลุมไปถึงทุกเว็บไซต์ที่เข้ารหัสความปลอดภัยแบบ HTTPS ด้วย สิ่งที่เหล่าแฮคเกอร์ทำก็คือ รันโค้ดในหน้าต่างที่ทำงานอยู่เบื้องหลังเพื่อไม่ให้แสดงไอคอนของไมโครโฟน นั่นหมายความว่าเจ้าของเครื่องไม่มีทางรู้เลยว่าการสนทนาที่เกิดขึ้นหน้าคอมพิวเตอร์ถูกแอบบันทึกอยู่ เพื่อไม่ให้เกิดเหตุการณ์แบบนี้ ผู้ใช้ต้องเข้าไปปิด permission ในส่วนของการเข้าถึงไมโครโฟนแบบแมนนวล ซึ่งเป็นสิ่งที่ผู้ใช้ทั่วไปไม่ค่อยจะทำกัน ทางวิศวกรของกูเกิลได้ทำการแยกปัญหานี้ออกมาแล้ว แต่ยังอยู่ในขั้นตอนการสืบสวนหาทางแก้ไขกันต่อไป ซึ่งตอนนี้ยังไม่มีรายงานว่ามีผู้ใช้ได้รับผลกระทบจากช่องโหว่นี้

ส่วนวิธีปิดง่ายมากค่ะให้เปิด Chrome กดไอคอนมุมขวาบน เลือก การตั้งค่า (Setting) เลื่อนเพจมาด้านล่างสุดแล้วกดตรงคำว่า Show Advance Setting มองหาหัวข้อความเป็นส่วนตัว (pivacy) กดไปที่ปุ่ม Content settings

 

ต่อจากนั้นจะมีหน้าต่างใหม่โผล่ขึ้นมา ให้เลื่อนลงดูที่ Media เลือกติ๊กได้ว่าจะให้ขออนุญาตก่อนที่เว็บไซต์ใดๆจะขอเข้าถึงการใช้งานของกล้องเว็บแคมและไมโครโฟน ถ้าเอาชัวร์สุดก็ปิดการใช้งานไปเลยค่ะ ไม่อนุญาตให้เว็บไหนใช้งานได้เลย เท่านี้ก็เรียบร้อย

 

VIA ubergizmo