Google ประกาศแพตช์ช่องโหว่ Zero-day ที่ถูกโจมตีแล้วให้ Chrome

สำหรับผู้ใช้งาน Chrome มีเวอร์ชันอัปเดตด้าน Security เนื่องจากทีมงาน Google พบช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริงแล้ว

CVE-2020-16009 ช่องโหว่ Zero-day เกิดขึ้นกับ V8 หรือโปรเจ็คโอเพ่นซอร์สด้าน JavaScript และ WebAssembly ในภาษา C++ ของตน ที่ใช้งานกันใน Chrome และ Node.js โดยทีมงานวิเคราะห์ภัยคุกคามของ Google (Threat Analysis) พบการโจมตีและแจ้ง Project Zero เข้ามาอีกที ปัจจุบันไม่มีการเปิดเผยถึงคนร้ายเพราะจะรอการแพตช์ให้แน่ใจเสียก่อน อย่างไรก็ดีผู้เกี่ยวข้องควรอัปเดตกันได้แล้วในเวอร์ชัน 86.0.4240.183 ทั้งบน Mac, Linux และ Windows 

นอกจากนี้ในเวอร์ชันใหม่ยังมีการอัปเดตช่องโหว่อื่นดังนี้

  • CVE-2020-16010 – กระทบกับ Chrome บน Android ที่ช่วยให้เกิด Sandbox Escape
  • CVE-2020-16004 – Use after free ใน User Interface
  • CVE-2020-16005 – การ Enforcement ใน ANGLE ไม่ดีพอ
  • CVE-2020-16006 – การ Implement V8 ไม่เหมาะสม
  • CVE-2020-16007 – ตรวจสอบข้อมูลไม่ดีพอในการติดตั้ง
  • CVE-2020-16008 – Stack Buffer Overflow ใน WebRTC
  • CVE-2020-16011 – Heap Buffer Overflow ใน UI บน Windows 

ที่มา : https://www.bleepingcomputer.com/news/security/google-patches-one-more-actively-exploited-chrome-zero-day/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Meta เผยแผนเล็งใช้พลังงานความร้อนใต้พิภพสำหรับดาต้าเซนเตอร์

เป็นที่รู้กันว่าการประมวลผลด้าน AI ต้องการพลังงานสำหรับดาต้าเซ็นเตอร์อย่างมากอย่างที่ไม่เคยมีมาก่อน ซึ่ง Meta เองเป็นหนึ่งในผู้เล่นด้าน AI ยักษ์ใหญ่ที่ประสบปัญหาเหล่านี้เป็นอย่างดี ด้วยเหตุนี้จึงต้องมองหาพลังงานทางเลือกที่ยังต้องสอดคล้องต่อเรื่องอัตราการปลดปล่อยคาร์บอน โดยล่าสุดแนวทางการใช้ความร้อนใต้พิภพเป็นอีกหนึ่งทางเลือกที่น่าสนใจและใกล้เข้ามาเรื่อยๆแล้ว

Microsoft เผยไอเดียแก้ Security Updates บน Windows หลังเหตุการณ์ CrowdStrike

หลังจากเกิดเหตุการณ์ Blue Screen of Death จาก CrowdStrike หลังอัปเดต Security บนเครื่องมือ EDR บน Windows ล่าสุดดูเหมือน Microsoft …