IBM Flashsystem

Google แก้ไขช่องโหว่ Zero-day บน Chrome ครั้งที่ 7 ในปีนี้

เพิ่งจะผ่านมาได้ครึ่งปีแต่ดูเหมือนว่าจะมีช่องโหว่ที่ถูกใช้งานบน Chrome ออกมาเป็นครั้งที่ 7 แล้วในปีนี้ ทำให้ทีมงาน Google ต้องคอยตามแก้ไขนอกเวอร์ชันหลักอยู่เรื่อยๆ

Chrome 91.0.4472.114 มีการอุดช่องโหว่หลายรายการ ซึ่งหนึ่งในช่องโหว่รุนแรงสูงนั้นถูกใช้โจมตีจริงแล้ว หมายเลขอ้างอิง CVE-2021-30554 หรือช่องโหว่ Use-after-free ในไลบรารี WebGL นั่นเอง ที่ Chrome ใช้เพื่อ render กราฟฟิค นอกจากนี้ยังมีช่องโหว่อีกหลายรายการที่เป็น use-after-free ในชุดแพตช์คือ CVE-2021-30555, CVE-2021-30556 และ CVE-2021-30557

ที่มา : https://www.bleepingcomputer.com/news/security/google-fixes-seventh-chrome-zero-day-exploited-in-the-wild-this-year/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Red Hat เปิดให้นักพัฒนาใช้งาน RHEL ฟรีถึง 25 instance แบบ self-serve

Red Hat ประกาศเปิดตัว Red Hat Enterprise Linux for Business Developers ให้นักพัฒนาสามารถเข้าถึง RHEL เวอร์ชันเต็มได้ฟรีผ่าน Red Hat …

Zoom เปิดตัวความสามารถ Agentic AI ใหม่ ช่วยเพิ่มประสิทธิภาพการทำงานข้ามแพลตฟอร์ม

Zoom ประกาศเปิดตัว AI Companion พร้อมความสามารถ Agentic AI ที่เชื่อมต่อกับแอปพลิเคชัน 3rd-party ได้ถึง 16 แอป รวมถึง Custom AI …