Google Chrome ออกแพตช์ Zero-day ใหม่ นับเป็นตัวที่ 5 ของปีนี้

Google Chrome ออกแพตช์ Zero-day ใหม่ นับเป็นตัวที่ 5 ของปีนี้

Google ได้ออกแพตช์ช่องโหว่ Zero-day CVE-2023-5217 ที่เกิดขึ้นใน Google Chrome ผู้ใช้งานสามารถอัปเดตเป็นเวอร์ชัน 117.0.5938.132 เพื่ออุดช่องโหว่ได้แล้ว ทั้งบน Windows, macOS และ Linux

ช่องโหว่นี้เป็นช่องโหว่ชนิด Heap buffer overflow เกิดขึ้นในกระบวนการทำ VP8 encoding ภายใน libvpx ซึ่งเป็น Video Codec Library ทำให้ผู้โจมตีสามารถทำ Arbitrary Code Execution ได้ ถูกรายงานโดยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Google Threat Analysis Group (TAG) เมื่อวันที่ 25 กันยายนที่ผ่านมา มีรายงานว่ากลุ่มแฮ็กเกอร์ได้ใช้ช่องโหว่นี้เป็นช่องทางในการฝัง Spyware ผู้ใช้งานควรอัปเดตทันที

ที่มา: https://www.bleepingcomputer.com/news/security/google-fixes-fifth-actively-exploited-chrome-zero-day-of-2023/