Google Chrome ออกแพตช์ Zero-day ใหม่ นับเป็นตัวที่ 5 ของปีนี้

Google Chrome ออกแพตช์ Zero-day ใหม่ นับเป็นตัวที่ 5 ของปีนี้

Google ได้ออกแพตช์ช่องโหว่ Zero-day CVE-2023-5217 ที่เกิดขึ้นใน Google Chrome ผู้ใช้งานสามารถอัปเดตเป็นเวอร์ชัน 117.0.5938.132 เพื่ออุดช่องโหว่ได้แล้ว ทั้งบน Windows, macOS และ Linux

ช่องโหว่นี้เป็นช่องโหว่ชนิด Heap buffer overflow เกิดขึ้นในกระบวนการทำ VP8 encoding ภายใน libvpx ซึ่งเป็น Video Codec Library ทำให้ผู้โจมตีสามารถทำ Arbitrary Code Execution ได้ ถูกรายงานโดยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Google Threat Analysis Group (TAG) เมื่อวันที่ 25 กันยายนที่ผ่านมา มีรายงานว่ากลุ่มแฮ็กเกอร์ได้ใช้ช่องโหว่นี้เป็นช่องทางในการฝัง Spyware ผู้ใช้งานควรอัปเดตทันที

ที่มา: https://www.bleepingcomputer.com/news/security/google-fixes-fifth-actively-exploited-chrome-zero-day-of-2023/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …