Google ออกแพตช์ช่องโหว่ Zero-day ให้ Chrome

Google ได้ออกแพตช์ด่วนให้แก่ Chrome เนื่องจากพบการโจมตีจริงจากกลุ่มแฮ็กเกอร์ของเกาหลีเหนือแล้ว

Chrome เวอร์ชัน 88.0.4324.150 คือการอุดช่องโหว่หมายเลข CVE-2021-21148 หรือช่องโหว่ Heap Overflow จากบั๊กในหน่วยความจำของ V8 JavaScript ทั้งนี้มีการรายงานจากผู้เชี่ยวชาญเมื่อวันที่ 24 มกราคมแต่ทีมงาน Google เผยว่าพบคนร้ายเกาหลีเหนือก่อเหตุโจมตีก่อนหน้าแล้ว โดยหลอกล่อให้นักวิจัยด้านความมั่นคงปลอดภัยเข้ามาที่บล็อกและลอบโจมตี Browser ด้วยช่องโหว่นี้ ดังนั้นจึงแนะนำให้ผู้ใช้งานอัปเดตกันด้วยครับ

ที่มา : https://www.zdnet.com/article/google-patches-an-actively-exploited-chrome-zero-day/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

CISA ออกเตือนให้เร่งแพตช์ช่องโหว่บน Oracle Fusion Middleware

ช่องโหว่ที่ CISA แจ้งเตือนนี้ไม่ใช่ช่องโหว่ใหม่แต่อย่างใด โดยมีแพตช์ออกมาตั้งแต่เมื่อเดือนมกราคม 2022 แล้ว ซึ่งด้วยความอันตรายและดึงดูดต่อการใช้งานทำให้ล่าสุด CISA ได้เพิ่มช่องโหว่นี้ในฐานข้อมูลของตนพร้อมเตือนผู้ใช้งานทุกราย

Fortinet เผยสถิติในประเทศไทย Log4j เป็นปัญหามากที่สุดในปี 2022 คาดการณ์ปี 2023 ภัยทางไซเบอร์ยังคงเพิ่มจำนวนและรุนแรงขึ้น

เมื่อวานนี้ทีมงานจาก Fortinet Thailand ได้จัดแถลงข่าวเผยข้อมูลที่รวบรวมมาจาก FortiGuard Labs หน่วยงาน Threat Intelligence ที่รวบรวมข้อมูลและมอนิเตอร์ภัยต่างๆจากลูกค้าและภัยคุกคามทั่วโลก ซึ่งมีสถิติเกี่ยวกับประเทศไทยในปีที่ผ่านและเทรนด์ของภัยคุกคามภาพรวมของโลกปีหน้าดังนี้