IBM Flashsystem

Google Chrome ออกอัปเดตอุดช่องโหว่ Zero-day ตัวใหม่

Google Chrome ออกอัปเดตอุดช่องโหว่ Zero-day ตัวที่สองของปีนี้ หลังมีรายงานการโจมตี ผู้ใช้งานควรอัปเดตโดยด่วน

Google ได้ออกประกาศเตือนถึงช่องโหว่ CVE-2023-2136 ที่มีรายงานการโจมตีแล้ว โดยช่องโหว่นี้เป็นชนิด Integer Overflow เกิดขึ้นใน Skia ซึ่งเป็น 2D Graphic Library ที่ใช้ในการเรนเดอร์ข้อความ, รูปภาพต่างๆ รวมถึงแอนิเมชันภายใน Chrome Browser ส่งผลให้ผู้โจมตีอาจทำ Arbitrary Code Execution ได้ ช่องโหว่นี้ค้นพบโดย Clément Lecigne จาก Google Threat Analysis Group (TAG) ซึ่ง Google จะยังไม่เปิดเผยรายละเอียดเชิงลึกเกี่ยวกับช่องโหว่นี้จนกว่าผู้ใช้งานส่วนใหญ่จะทำการอัปเดตแพตช์ ผู้ใช้งานสามารถอัปเดตไปใช้งาน Google Chrome เวอร์ชัน 112.0.5615.137 เพื่ออุดช่องโหว่นี้ได้แล้ว โดยแพตช์ดังกล่าวยังมีการอัปเดตช่องโหว่อื่นๆอีกรวมกันทั้งหมด 8 ตัว

อัปเดตนี้ถือเป็นอัปเดตเพื่ออุดช่องโหว่ Zero-day ตัวที่สองของปีนี้สำหรับ Google Chrome หลังจากที่เพิ่งออกอัปเดตแพตช์ Zero-day (CVE-2023-2033) เมื่อช่วงสัปดาห์ที่แล้ว

ที่มา: https://www.bleepingcomputer.com/news/security/google-patches-another-actively-exploited-chrome-zero-day/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Synology เปิดตัว DiskStation DS925+ โซลูชันจัดเก็บข้อมูลแรงจัดเต็ม ขยายได้ถึง 180TB ตอบโจทย์องค์กรยุคใหม่ที่ต้องการความเร็ว เสถียรภาพ และการขยายตัวในอนาคต [PR]

Synology เปิดตัว DiskStation DS925+ รุ่นใหม่ล่าสุดในตระกูล Plus Series โดดเด่นด้วยประสิทธิภาพระดับมืออาชีพ รองรับความต้องการของทั้งผู้ใช้งานทั่วไป องค์กรธุรกิจ และสภาพแวดล้อมสำนักงานสาขา ด้วยขนาดกะทัดรัดแต่ทรงพลัง และขยายพื้นที่จัดเก็บได้สูงสุดถึง 180TB ออกแบบมาสำหรับงานหนัก …

Meta ลดตำแหน่งงาน Reality Labs

Meta Platforms กำลังดำเนินการลดตำแหน่งงานใน Reality Labs ซึ่งเป็นหน่วยงานที่รับผิดชอบการผลิตชุดหูฟัง Quest สำหรับเทคโนโลยีผสมผสานโลกจริงและเสมือน (mixed reality) รวมถึงซอฟต์แวร์ที่ใช้ควบคุมอุปกรณ์ดังกล่าว