Google ประกาศแพตช์ช่องโหว่ Zero-day ที่ถูกโจมตีแล้วให้ Chrome

สำหรับผู้ใช้งาน Chrome มีเวอร์ชันอัปเดตด้าน Security เนื่องจากทีมงาน Google พบช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริงแล้ว

CVE-2020-16009 ช่องโหว่ Zero-day เกิดขึ้นกับ V8 หรือโปรเจ็คโอเพ่นซอร์สด้าน JavaScript และ WebAssembly ในภาษา C++ ของตน ที่ใช้งานกันใน Chrome และ Node.js โดยทีมงานวิเคราะห์ภัยคุกคามของ Google (Threat Analysis) พบการโจมตีและแจ้ง Project Zero เข้ามาอีกที ปัจจุบันไม่มีการเปิดเผยถึงคนร้ายเพราะจะรอการแพตช์ให้แน่ใจเสียก่อน อย่างไรก็ดีผู้เกี่ยวข้องควรอัปเดตกันได้แล้วในเวอร์ชัน 86.0.4240.183 ทั้งบน Mac, Linux และ Windows 

นอกจากนี้ในเวอร์ชันใหม่ยังมีการอัปเดตช่องโหว่อื่นดังนี้

  • CVE-2020-16010 – กระทบกับ Chrome บน Android ที่ช่วยให้เกิด Sandbox Escape
  • CVE-2020-16004 – Use after free ใน User Interface
  • CVE-2020-16005 – การ Enforcement ใน ANGLE ไม่ดีพอ
  • CVE-2020-16006 – การ Implement V8 ไม่เหมาะสม
  • CVE-2020-16007 – ตรวจสอบข้อมูลไม่ดีพอในการติดตั้ง
  • CVE-2020-16008 – Stack Buffer Overflow ใน WebRTC
  • CVE-2020-16011 – Heap Buffer Overflow ใน UI บน Windows 

ที่มา : https://www.bleepingcomputer.com/news/security/google-patches-one-more-actively-exploited-chrome-zero-day/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …