Google Chrome ออกอัปเดตอุดช่องโหว่ Zero-day ตัวใหม่

Google Chrome ออกอัปเดตอุดช่องโหว่ Zero-day ตัวที่สองของปีนี้ หลังมีรายงานการโจมตี ผู้ใช้งานควรอัปเดตโดยด่วน

Google ได้ออกประกาศเตือนถึงช่องโหว่ CVE-2023-2136 ที่มีรายงานการโจมตีแล้ว โดยช่องโหว่นี้เป็นชนิด Integer Overflow เกิดขึ้นใน Skia ซึ่งเป็น 2D Graphic Library ที่ใช้ในการเรนเดอร์ข้อความ, รูปภาพต่างๆ รวมถึงแอนิเมชันภายใน Chrome Browser ส่งผลให้ผู้โจมตีอาจทำ Arbitrary Code Execution ได้ ช่องโหว่นี้ค้นพบโดย Clément Lecigne จาก Google Threat Analysis Group (TAG) ซึ่ง Google จะยังไม่เปิดเผยรายละเอียดเชิงลึกเกี่ยวกับช่องโหว่นี้จนกว่าผู้ใช้งานส่วนใหญ่จะทำการอัปเดตแพตช์ ผู้ใช้งานสามารถอัปเดตไปใช้งาน Google Chrome เวอร์ชัน 112.0.5615.137 เพื่ออุดช่องโหว่นี้ได้แล้ว โดยแพตช์ดังกล่าวยังมีการอัปเดตช่องโหว่อื่นๆอีกรวมกันทั้งหมด 8 ตัว

อัปเดตนี้ถือเป็นอัปเดตเพื่ออุดช่องโหว่ Zero-day ตัวที่สองของปีนี้สำหรับ Google Chrome หลังจากที่เพิ่งออกอัปเดตแพตช์ Zero-day (CVE-2023-2033) เมื่อช่วงสัปดาห์ที่แล้ว

ที่มา: https://www.bleepingcomputer.com/news/security/google-patches-another-actively-exploited-chrome-zero-day/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …