Google แพตช์ช่องโหว่ Zero-day อีก 2 รายการให้ Chrome

ต่อเนื่องอีกครั้งแล้วเป็นสัปดาห์ที่ 3 ที่ Google อัปเดตแพตช์ Zero-day ให้ Chrome เพิ่มอีก

สำหรับผู้ใช้งาน Chrome มีการอัปเดตช่องโหว่ 2 รายการในเวอร์ชัน 86.0.4240.198 

  • CVE-2020-16013 – ช่องโหว่จาก Implement V8 อย่างไม่เหมาะสม
  • CVE-2020-16017 – ช่องโหว่ Use after free ซึ่งนำไปสู่การเกิดข้อผิดพลาดในหน่วยความจำของ Site Isolation

ในคราวนี้ทั้งสองช่องโหว่ถูกเปิดเผยจากผู้ที่ไม่ประสงค์ออกนาม ต่างกับช่องโหว่ Zero-day 3 รายการก่อนหน้านี้ที่ถูกเปิดเผยโดยคนของ Google เอง รวมถึงพบว่าถูกใช้งานจริงแล้ว ปัจจุบันทีมงานยังไม่ได้อธิบายรายละเอียดช่องโหว่ใหม่นัก แต่ผู้ใช้ก็ควรอัปเดตนะครับ

ที่มา : https://www.zdnet.com/article/google-patches-two-more-chrome-zero-days/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้