Firefox ออกแพตช์แก้ไข 2 ช่องโหว่ Zero-days แนะผู้ใช้งานอัปเดตด่วน

March 8, 2022 Cybersecurity, Mozilla, Products, Vulnerability and Risk Management

ทีมงาน Mozilla ได้มีการแพช์เพื่อแก้ไขช่องโหว่ Zero-days 2 รายการโดยมีรายงานการถูกใช้โจมตีจริงแล้ว จึงได้แนะนำให้ผู้ใช้งานเร่งอัปเดต

2 ช่องโหว่ Zero-days ประกอบด้วย

  • CVE-2022-26485 : ช่องโหว่ Use-after-free โดยการประมวลผลของพารามิเตอร์ XSLT
  • CVE-2022-26486 : ช่องโหว่ Use-after-free ใน WebGPU IPC Framework ที่นำไปสู่การหลุดออกจาก Sandbox ได้

Qihoo 360 ATA ผู้เชี่ยวชาญจากจีนเป็นผู้ค้นพบทั้งสองช่องโหว่ ซึ่งปัจจุบันมีรายงานพบการโจมตีแล้วทั้งคู่ โดยคาดว่าคนร้ายอาจจะ Redirect เหยื่อให้ไปยังเว็บไซต์พิเศษของตนที่สร้างขึ้น กล่าวคือสามารถนำไปสู่การลอบรันโค้ดได้ ท่านใดสนใจอัปเดตเข้าไปที่ Firefox menu > Help > About Firefox 

ที่มา : https://www.bleepingcomputer.com/news/security/mozilla-firefox-9702-fixes-two-actively-exploited-zero-day-bugs/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand