Google Chrome ออกอัปเดตอุดช่องโหว่ Zero-day ตัวใหม่

Google Chrome ออกอัปเดตอุดช่องโหว่ Zero-day ตัวที่สองของปีนี้ หลังมีรายงานการโจมตี ผู้ใช้งานควรอัปเดตโดยด่วน

Google ได้ออกประกาศเตือนถึงช่องโหว่ CVE-2023-2136 ที่มีรายงานการโจมตีแล้ว โดยช่องโหว่นี้เป็นชนิด Integer Overflow เกิดขึ้นใน Skia ซึ่งเป็น 2D Graphic Library ที่ใช้ในการเรนเดอร์ข้อความ, รูปภาพต่างๆ รวมถึงแอนิเมชันภายใน Chrome Browser ส่งผลให้ผู้โจมตีอาจทำ Arbitrary Code Execution ได้ ช่องโหว่นี้ค้นพบโดย Clément Lecigne จาก Google Threat Analysis Group (TAG) ซึ่ง Google จะยังไม่เปิดเผยรายละเอียดเชิงลึกเกี่ยวกับช่องโหว่นี้จนกว่าผู้ใช้งานส่วนใหญ่จะทำการอัปเดตแพตช์ ผู้ใช้งานสามารถอัปเดตไปใช้งาน Google Chrome เวอร์ชัน 112.0.5615.137 เพื่ออุดช่องโหว่นี้ได้แล้ว โดยแพตช์ดังกล่าวยังมีการอัปเดตช่องโหว่อื่นๆอีกรวมกันทั้งหมด 8 ตัว

อัปเดตนี้ถือเป็นอัปเดตเพื่ออุดช่องโหว่ Zero-day ตัวที่สองของปีนี้สำหรับ Google Chrome หลังจากที่เพิ่งออกอัปเดตแพตช์ Zero-day (CVE-2023-2033) เมื่อช่วงสัปดาห์ที่แล้ว

ที่มา: https://www.bleepingcomputer.com/news/security/google-patches-another-actively-exploited-chrome-zero-day/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ขอเชิญเข้าร่วม NDBS Thailand Webinar: Unleash the Power of Business Data for SAP Analytics Cloud to SAP Business technology platform [23 มิ.ย.23] เวลา 10.00-11.30 น. ไม่มีค่าใช้จ่าย

NDBS Thailand ขอเรียนเชิญทุกท่านเข้าร่วมงาน Webinar: Unleash the Power of Business Data for SAP Analytics Cloud to …

รีวิว : Acer Swift Go 14 แล็ปท็อปเพื่อธุรกิจที่ความคล่องตัว ขับเคลื่อนด้วย Intel Core i7 เจนเนอเรชัน 13 รุ่นล่าสุด

Acer Swift Go 14 จะเข้ามาเป็นคู่หูที่รู้ใจให้การทำงานในรูปแบบ Working from Anywhere มีความคล่องตัวมากยิ่งขึ้น ด้วยความบางเพียง 14.9 มม. มีน้ำหนักเบาถึง 1.25 กก. …