หลังจากที่โดนด่ากระจายกันมาแล้ว เมื่อ update ครั้งล่าสุดของ Adobe Acrobat แล้วมีการติดตั้ง extension Adobe Acrobat ใน Google Chrome โดยไม่มีการแจ้งผู้ใช้งานก่อน อีกทั้งยังไม่มี dialog ให้ทำการยกเลิกการติดตั้งขณะ update Adobe Acrobat อีกด้วย

ล่าสุด เจ้า Adobe Acrobat extension ดังกล่าว กลับสร้างปัญหาให้อีก เมื่อมีคนตรวจสอบแล้วพบว่ามีช่องโหว่ XSS(Cross-Site Scripting) ทำให้ผู้ใช้ที่ติดตั้ง extension ดังกล่าวได้ผลกระทบไปโดยปริยาย ทำให้ Adobe ต้องรีบออก patch เร่งด่วนมาแก้ไขช่องโหว่ดังกล่าวในทันทีครับ โดยสามารถทำการ update ได้โดย

  • เปิด Google Chrome
  • ที่ address bar, ให้ใส่เป็น chrome://extensions
  • ที่บนสุดของ page เลือก “Developer mode”
  • จากนั้นกด “Update extensions now”
  • กด uncheck ที่ “Developer mode”

ทางเราแนะนำว่าหากไม่มีการจำเป็นต้องเปิด pdf ผ่าน Google Chrome ก็ลบ extension นี้ออกไปเถอะครับ เพื่อให้ Google Chrome ไม่ใช้งาน RAM ไปมากกว่านี้และเพื่อเรื่องช่องโหว่ที่อาจเจอเพิ่มในอนาคตอีกด้วยครับ

Source:: CXSecurity.com