TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
สำหรับผู้ใช้งาน Chrome มีเวอร์ชันอัปเดตด้าน Security เนื่องจากทีมงาน Google พบช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริงแล้ว
CVE-2020-16009 ช่องโหว่ Zero-day เกิดขึ้นกับ V8 หรือโปรเจ็คโอเพ่นซอร์สด้าน JavaScript และ WebAssembly ในภาษา C++ ของตน ที่ใช้งานกันใน Chrome และ Node.js โดยทีมงานวิเคราะห์ภัยคุกคามของ Google (Threat Analysis) พบการโจมตีและแจ้ง Project Zero เข้ามาอีกที ปัจจุบันไม่มีการเปิดเผยถึงคนร้ายเพราะจะรอการแพตช์ให้แน่ใจเสียก่อน อย่างไรก็ดีผู้เกี่ยวข้องควรอัปเดตกันได้แล้วในเวอร์ชัน 86.0.4240.183 ทั้งบน Mac, Linux และ Windows
นอกจากนี้ในเวอร์ชันใหม่ยังมีการอัปเดตช่องโหว่อื่นดังนี้
- CVE-2020-16010 – กระทบกับ Chrome บน Android ที่ช่วยให้เกิด Sandbox Escape
- CVE-2020-16004 – Use after free ใน User Interface
- CVE-2020-16005 – การ Enforcement ใน ANGLE ไม่ดีพอ
- CVE-2020-16006 – การ Implement V8 ไม่เหมาะสม
- CVE-2020-16007 – ตรวจสอบข้อมูลไม่ดีพอในการติดตั้ง
- CVE-2020-16008 – Stack Buffer Overflow ใน WebRTC
- CVE-2020-16011 – Heap Buffer Overflow ใน UI บน Windows
