CDIC 2023

Google แพตช์อุดช่องโหว่ Zero-day ให้ Chrome

มีการอัปเดตแพตช์ช่องโหว่ Zero-day ระดับรุนแรงสูงในบราวน์เซอร์ Chrome ซึ่งพบการใช้โจมตีแล้ว

Google ไม่ได้แถลงรายละเอียดเกี่ยวกับช่องโหว่ที่เป็นประเด็นมากนักเนื่องจากรอให้มีการอัปเดตถึงมือผู้ใช้มากกว่านี้ ตอนนี้ทราบเพียงแต่หมายเลขอ้างอิง CVE-2022-2856 ที่เกิดขึ้นเพราะตรวจสอบอินพุตน์ในฟีเจอร์ที่เรียกแอปและบริการเว็บโดยตรงจากหน้าเว็บเพจ นำไปสู่การทำ Buffer Overflow, SQL Injection, Directory Traversal, XSS และอื่นๆ

สำหรับในชุดแพตช์ครั้งนี้ทาง Google ยังมีการแก้ไขช่องโหว่อื่นด้วยรวมแล้วมากกว่า 10 รายการ โดยผู้ใช้งาน Chrome จะได้รับการอัปเดตอัติโนมัติหรือทำได้ด้วยตัวเองผ่านเมนู Settings > About Chrome โดยช่องโหว่ Zero-day ครั้งนี้นับเป็นครั้งที่ 5 แล้วในปีนี้ของ Chrome

ที่มา : https://www.bleepingcomputer.com/news/security/google-fixes-fifth-chrome-zero-day-bug-exploited-this-year/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ความท้าทายของสายเคเบิ้ลใต้น้ำ

เชื่อหรือไม่ว่าข้อมูลอินเทอร์เน็ตกว่า 97% ต้องพึ่งพาอาศัยเคเบิ้ลที่เดินข้ามมหาสมุทรให้เราทุกคนในโลกสามารถพูดคุยกันได้ แต่รู้หรือไม่ว่าตัวสายเคเบิ้ลใต้น้ำเองก็มีเหตุการณ์ที่เป็นภัยต่อความมั่นคงปลอดภัย ทั้งในแง่ของการชำรุดเสียหาย หรือความเสี่ยงจากการโจมตีทางไซเบอร์ นอกจากนี้ยังมีปัจจัยอื่นๆ ที่เราอาจไม่ทราบมาก่อน

Intel ออกบริการ Trust-as-a-Service ภายใต้โปรเจ็ค ‘Amber’

Project Amber ถูกวางตัวให้เป็นบริการ SaaS ที่จะช่วยเรื่องของการตรวจสอบว่าสภาพแวดล้อมนั้นๆมีความถูกต้องน่าเชื่อถือหรือไม่ โดยเป็นบริการแรกในส่วนของ Trust Authority ที่ถูกเปิดตัวออกมา