Google แพตช์อุดช่องโหว่ให้ Chrome 89 หลังพบเหตุถูกใช้โจมตีจริง

March 4, 2021 Cybersecurity, Google, Products, Vulnerability and Risk Management, Web Security

Google ได้ออกแพตช์เพื่ออุดช่องโหว่ให้ Chrome 89 ซึ่งยังรายงานว่ามีช่องโหว่ที่ถูกใช้โจมตีจริงแล้ว

ช่องโหว่ที่เป็นประเด็นคือ CVE-2021-21166 ซึ่งถูกพบโดยผู้เชี่ยวชาญจาก Microsoft โดยเป็นปัญหาของ Object Lifecycle ใน audio อย่างไรก็ดีแม้ว่าจะมีระดับความรุนแรงในระดับ ‘สูง’ เท่านั้นแต่ก็พบว่าช่องโหว่นี้ถูกนำไปใช้โจมตีจริงแล้ว ซึ่งทาง Google ไม่เผยรายละเอียดเพิ่มเติมเพราะหวังให้ทั้งผู้ใช้หรือเจ้าของ Browser บน Chromium-based ทำการแพตช์ของตัวเองเสียก่อน

ในชุดแพตช์ของ Chrome เวอร์ชัน 89.0.4389.72 ยังมีช่องโหว่อื่นอีกกว่า 46 รายการประกอบด้วยเรื่องของ Heap Buffer Overflow, Use-after-free และอื่นๆ ซึ่งถือเป็นครั้งที่สองแล้วในปีนี้ที่ Google ประกาศอุดแพตช์ช่องโหว่ที่ถูกใช้โจมตีจริง

ที่มา : https://www.zdnet.com/article/google-patches-actively-exploited-chrome-browser-zero-day-vulnerability และ https://www.securityweek.com/chrome-89-patches-actively-exploited-vulnerability

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand