Google Chrome ออกอัปเดตอุดช่องโหว่ Zero-day ตัวใหม่

Google Chrome ออกอัปเดตอุดช่องโหว่ Zero-day ตัวที่สองของปีนี้ หลังมีรายงานการโจมตี ผู้ใช้งานควรอัปเดตโดยด่วน

Google ได้ออกประกาศเตือนถึงช่องโหว่ CVE-2023-2136 ที่มีรายงานการโจมตีแล้ว โดยช่องโหว่นี้เป็นชนิด Integer Overflow เกิดขึ้นใน Skia ซึ่งเป็น 2D Graphic Library ที่ใช้ในการเรนเดอร์ข้อความ, รูปภาพต่างๆ รวมถึงแอนิเมชันภายใน Chrome Browser ส่งผลให้ผู้โจมตีอาจทำ Arbitrary Code Execution ได้ ช่องโหว่นี้ค้นพบโดย Clément Lecigne จาก Google Threat Analysis Group (TAG) ซึ่ง Google จะยังไม่เปิดเผยรายละเอียดเชิงลึกเกี่ยวกับช่องโหว่นี้จนกว่าผู้ใช้งานส่วนใหญ่จะทำการอัปเดตแพตช์ ผู้ใช้งานสามารถอัปเดตไปใช้งาน Google Chrome เวอร์ชัน 112.0.5615.137 เพื่ออุดช่องโหว่นี้ได้แล้ว โดยแพตช์ดังกล่าวยังมีการอัปเดตช่องโหว่อื่นๆอีกรวมกันทั้งหมด 8 ตัว

อัปเดตนี้ถือเป็นอัปเดตเพื่ออุดช่องโหว่ Zero-day ตัวที่สองของปีนี้สำหรับ Google Chrome หลังจากที่เพิ่งออกอัปเดตแพตช์ Zero-day (CVE-2023-2033) เมื่อช่วงสัปดาห์ที่แล้ว

ที่มา: https://www.bleepingcomputer.com/news/security/google-patches-another-actively-exploited-chrome-zero-day/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้

Tenable ออกโซลูชันใหม่ Tenable One for OT/IoT

IT ไม่ใช่ช่องทางเดียวที่จะถูกโจมตีได้ แต่ยังมีธุรกิจอีกจำนวนมากที่ต้องพึ่งพาระบบ OT และ IoT ในการปฏิบัติการ ด้วยเหตุนี้เองการรู้จักช่องโหว่ที่เป็นความเสี่ยงจึงเป็นเรื่องสำคัญไม่น้อยไปกว่าระบบ IT ล่าสุด Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่ได้ขยายความสามารถใหม่ให้แพลตฟอร์ม Tenable One รองรับการบริหารจัดการช่องโหว่สำหรับ …