Google แพตช์อุดช่องโหว่ Zero-day ให้ Chrome

มีการอัปเดตแพตช์ช่องโหว่ Zero-day ระดับรุนแรงสูงในบราวน์เซอร์ Chrome ซึ่งพบการใช้โจมตีแล้ว

Google ไม่ได้แถลงรายละเอียดเกี่ยวกับช่องโหว่ที่เป็นประเด็นมากนักเนื่องจากรอให้มีการอัปเดตถึงมือผู้ใช้มากกว่านี้ ตอนนี้ทราบเพียงแต่หมายเลขอ้างอิง CVE-2022-2856 ที่เกิดขึ้นเพราะตรวจสอบอินพุตน์ในฟีเจอร์ที่เรียกแอปและบริการเว็บโดยตรงจากหน้าเว็บเพจ นำไปสู่การทำ Buffer Overflow, SQL Injection, Directory Traversal, XSS และอื่นๆ

สำหรับในชุดแพตช์ครั้งนี้ทาง Google ยังมีการแก้ไขช่องโหว่อื่นด้วยรวมแล้วมากกว่า 10 รายการ โดยผู้ใช้งาน Chrome จะได้รับการอัปเดตอัติโนมัติหรือทำได้ด้วยตัวเองผ่านเมนู Settings > About Chrome โดยช่องโหว่ Zero-day ครั้งนี้นับเป็นครั้งที่ 5 แล้วในปีนี้ของ Chrome

ที่มา : https://www.bleepingcomputer.com/news/security/google-fixes-fifth-chrome-zero-day-bug-exploited-this-year/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video] Introducing Cloud Detection & Response

บรรยายโดย WatchGuard จากงานสัมมนาออนไลน์ หัวข้อ “Introducing Cloud Detection & Response” นำเสนอแนวทางการลดช่องโหว่และหยุดภัยคุกคามก่อนส่งผลกระทบต่อธุรกิจ เรียนรู้วิธีค้นหา ตรวจจับ และตอบสนองต่อความเสี่ยงบน Cloud ได้อย่างต่อเนื่อง …

การ์ทเนอร์ชี้ เม็ดเงินซอฟต์แวร์แอปพลิเคชันองค์กร 234 พันล้านดอลลาร์ เผชิญความเสี่ยงจาก Agentic AI [PR]

การ์ทเนอร์ อิงก์ บริษัทวิจัยและให้คำปรึกษาชั้นนำด้านธุรกิจและเทคโนโลยี เผยว่า Agentic AI กำลังส่งแรงกระเพื่อมไปยังโมเดลรายได้ของซอฟต์แวร์องค์กร โดยส่งผลให้เม็ดเงินการใช้จ่ายด้านแอปพลิเคชันองค์กรมากถึง 234 พันล้านดอลลาร์สหรัฐฯ ต้องเผชิญกับความเสี่ยงจากภาวะ Agentic Arbitrage ช่วงเวลาระหว่างปัจจุบันไปจนถึงปี พ.ศ. …