Google แก้ไขช่องโหว่ Zero-day บน Chrome ครั้งที่ 7 ในปีนี้

เพิ่งจะผ่านมาได้ครึ่งปีแต่ดูเหมือนว่าจะมีช่องโหว่ที่ถูกใช้งานบน Chrome ออกมาเป็นครั้งที่ 7 แล้วในปีนี้ ทำให้ทีมงาน Google ต้องคอยตามแก้ไขนอกเวอร์ชันหลักอยู่เรื่อยๆ

Chrome 91.0.4472.114 มีการอุดช่องโหว่หลายรายการ ซึ่งหนึ่งในช่องโหว่รุนแรงสูงนั้นถูกใช้โจมตีจริงแล้ว หมายเลขอ้างอิง CVE-2021-30554 หรือช่องโหว่ Use-after-free ในไลบรารี WebGL นั่นเอง ที่ Chrome ใช้เพื่อ render กราฟฟิค นอกจากนี้ยังมีช่องโหว่อีกหลายรายการที่เป็น use-after-free ในชุดแพตช์คือ CVE-2021-30555, CVE-2021-30556 และ CVE-2021-30557

ที่มา : https://www.bleepingcomputer.com/news/security/google-fixes-seventh-chrome-zero-day-exploited-in-the-wild-this-year/