Black Hat Asia 2021

Google ประกาศแพตช์ช่องโหว่ Zero-day ที่ถูกโจมตีแล้วให้ Chrome

สำหรับผู้ใช้งาน Chrome มีเวอร์ชันอัปเดตด้าน Security เนื่องจากทีมงาน Google พบช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริงแล้ว

CVE-2020-16009 ช่องโหว่ Zero-day เกิดขึ้นกับ V8 หรือโปรเจ็คโอเพ่นซอร์สด้าน JavaScript และ WebAssembly ในภาษา C++ ของตน ที่ใช้งานกันใน Chrome และ Node.js โดยทีมงานวิเคราะห์ภัยคุกคามของ Google (Threat Analysis) พบการโจมตีและแจ้ง Project Zero เข้ามาอีกที ปัจจุบันไม่มีการเปิดเผยถึงคนร้ายเพราะจะรอการแพตช์ให้แน่ใจเสียก่อน อย่างไรก็ดีผู้เกี่ยวข้องควรอัปเดตกันได้แล้วในเวอร์ชัน 86.0.4240.183 ทั้งบน Mac, Linux และ Windows 

นอกจากนี้ในเวอร์ชันใหม่ยังมีการอัปเดตช่องโหว่อื่นดังนี้

  • CVE-2020-16010 – กระทบกับ Chrome บน Android ที่ช่วยให้เกิด Sandbox Escape
  • CVE-2020-16004 – Use after free ใน User Interface
  • CVE-2020-16005 – การ Enforcement ใน ANGLE ไม่ดีพอ
  • CVE-2020-16006 – การ Implement V8 ไม่เหมาะสม
  • CVE-2020-16007 – ตรวจสอบข้อมูลไม่ดีพอในการติดตั้ง
  • CVE-2020-16008 – Stack Buffer Overflow ใน WebRTC
  • CVE-2020-16011 – Heap Buffer Overflow ใน UI บน Windows 

ที่มา : https://www.bleepingcomputer.com/news/security/google-patches-one-more-actively-exploited-chrome-zero-day/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ยกระดับงานบัญชีด้วย RPA ซอฟต์แวร์หุ่นอัจฉริยะ

หนึ่งในก้าวสำคัญของการเปลี่ยนผ่านรูปแบบการทำงานเข้าสู่ยุคดิจิทัลอย่างเต็มตัว คือการเปลี่ยนแปลงรูปแบบการทำงานแบบ Manual Process ลดกระบวนการทำงานที่ใช้มนุษย์ เพื่อตอบโจทย์การทำงานในยุคใหม่ที่ทุกอย่างต้องเร็วแข่งขันกับสภาวะเศรษฐกิจที่มีการขับเคลื่อนอยู่ตลอดเวลา หลายบริษัทเริ่มนำระบบการทำงานแบบอัตโนมัติ หรือ ระบบ Automation มาใช้สนับสนุนกระบวนการทำงานในทุกภาคส่วน โดยหนึ่งในเทคโนโลยีที่ได้รับความนิยมมากที่สุดของยุคนี้ ได้แก่ Robotic Process …

สรุป Red Hat Webinar: พัฒนา Microservice Application ที่มีความปลอดภัยโดยใช้ OpenID ด้วย Keycloak

ประเด็นด้านความมั่นคงปลอดภัยนั้นถือเป็นอีกหนึ่งสิ่งที่นักพัฒนา Software ต้องให้ความสำคัญ Red Hat จึงได้จัด Webinar ในหัวข้อ พัฒนา Microservice Application ที่มีความปลอดภัยโดยใช้ OpenID ด้วย Keycloak …