หลังจากที่โดนด่ากระจายกันมาแล้ว เมื่อ update ครั้งล่าสุดของ Adobe Acrobat แล้วมีการติดตั้ง extension Adobe Acrobat ใน Google Chrome โดยไม่มีการแจ้งผู้ใช้งานก่อน อีกทั้งยังไม่มี dialog ให้ทำการยกเลิกการติดตั้งขณะ update Adobe Acrobat อีกด้วย
ล่าสุด เจ้า Adobe Acrobat extension ดังกล่าว กลับสร้างปัญหาให้อีก เมื่อมีคนตรวจสอบแล้วพบว่ามีช่องโหว่ XSS(Cross-Site Scripting) ทำให้ผู้ใช้ที่ติดตั้ง extension ดังกล่าวได้ผลกระทบไปโดยปริยาย ทำให้ Adobe ต้องรีบออก patch เร่งด่วนมาแก้ไขช่องโหว่ดังกล่าวในทันทีครับ โดยสามารถทำการ update ได้โดย
- เปิด Google Chrome
- ที่ address bar, ให้ใส่เป็น chrome://extensions
- ที่บนสุดของ page เลือก “Developer mode”
- จากนั้นกด “Update extensions now”
- กด uncheck ที่ “Developer mode”
ทางเราแนะนำว่าหากไม่มีการจำเป็นต้องเปิด pdf ผ่าน Google Chrome ก็ลบ extension นี้ออกไปเถอะครับ เพื่อให้ Google Chrome ไม่ใช้งาน RAM ไปมากกว่านี้และเพื่อเรื่องช่องโหว่ที่อาจเจอเพิ่มในอนาคตอีกด้วยครับ
Source:: CXSecurity.com