TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Google Chrome ออกอัปเดตอุดช่องโหว่ Zero-day ตัวที่สองของปีนี้ หลังมีรายงานการโจมตี ผู้ใช้งานควรอัปเดตโดยด่วน
Google ได้ออกประกาศเตือนถึงช่องโหว่ CVE-2023-2136 ที่มีรายงานการโจมตีแล้ว โดยช่องโหว่นี้เป็นชนิด Integer Overflow เกิดขึ้นใน Skia ซึ่งเป็น 2D Graphic Library ที่ใช้ในการเรนเดอร์ข้อความ, รูปภาพต่างๆ รวมถึงแอนิเมชันภายใน Chrome Browser ส่งผลให้ผู้โจมตีอาจทำ Arbitrary Code Execution ได้ ช่องโหว่นี้ค้นพบโดย Clément Lecigne จาก Google Threat Analysis Group (TAG) ซึ่ง Google จะยังไม่เปิดเผยรายละเอียดเชิงลึกเกี่ยวกับช่องโหว่นี้จนกว่าผู้ใช้งานส่วนใหญ่จะทำการอัปเดตแพตช์ ผู้ใช้งานสามารถอัปเดตไปใช้งาน Google Chrome เวอร์ชัน 112.0.5615.137 เพื่ออุดช่องโหว่นี้ได้แล้ว โดยแพตช์ดังกล่าวยังมีการอัปเดตช่องโหว่อื่นๆอีกรวมกันทั้งหมด 8 ตัว
อัปเดตนี้ถือเป็นอัปเดตเพื่ออุดช่องโหว่ Zero-day ตัวที่สองของปีนี้สำหรับ Google Chrome หลังจากที่เพิ่งออกอัปเดตแพตช์ Zero-day (CVE-2023-2033) เมื่อช่วงสัปดาห์ที่แล้ว
