Google แพตช์อุดช่องโหว่ Zero-day ให้ Chrome

มีการอัปเดตแพตช์ช่องโหว่ Zero-day ระดับรุนแรงสูงในบราวน์เซอร์ Chrome ซึ่งพบการใช้โจมตีแล้ว

Google ไม่ได้แถลงรายละเอียดเกี่ยวกับช่องโหว่ที่เป็นประเด็นมากนักเนื่องจากรอให้มีการอัปเดตถึงมือผู้ใช้มากกว่านี้ ตอนนี้ทราบเพียงแต่หมายเลขอ้างอิง CVE-2022-2856 ที่เกิดขึ้นเพราะตรวจสอบอินพุตน์ในฟีเจอร์ที่เรียกแอปและบริการเว็บโดยตรงจากหน้าเว็บเพจ นำไปสู่การทำ Buffer Overflow, SQL Injection, Directory Traversal, XSS และอื่นๆ

สำหรับในชุดแพตช์ครั้งนี้ทาง Google ยังมีการแก้ไขช่องโหว่อื่นด้วยรวมแล้วมากกว่า 10 รายการ โดยผู้ใช้งาน Chrome จะได้รับการอัปเดตอัติโนมัติหรือทำได้ด้วยตัวเองผ่านเมนู Settings > About Chrome โดยช่องโหว่ Zero-day ครั้งนี้นับเป็นครั้งที่ 5 แล้วในปีนี้ของ Chrome

ที่มา : https://www.bleepingcomputer.com/news/security/google-fixes-fifth-chrome-zero-day-bug-exploited-this-year/