Google แก้ไขช่องโหว่ Zero-day บน Chrome ครั้งที่ 7 ในปีนี้

เพิ่งจะผ่านมาได้ครึ่งปีแต่ดูเหมือนว่าจะมีช่องโหว่ที่ถูกใช้งานบน Chrome ออกมาเป็นครั้งที่ 7 แล้วในปีนี้ ทำให้ทีมงาน Google ต้องคอยตามแก้ไขนอกเวอร์ชันหลักอยู่เรื่อยๆ

Chrome 91.0.4472.114 มีการอุดช่องโหว่หลายรายการ ซึ่งหนึ่งในช่องโหว่รุนแรงสูงนั้นถูกใช้โจมตีจริงแล้ว หมายเลขอ้างอิง CVE-2021-30554 หรือช่องโหว่ Use-after-free ในไลบรารี WebGL นั่นเอง ที่ Chrome ใช้เพื่อ render กราฟฟิค นอกจากนี้ยังมีช่องโหว่อีกหลายรายการที่เป็น use-after-free ในชุดแพตช์คือ CVE-2021-30555, CVE-2021-30556 และ CVE-2021-30557

ที่มา : https://www.bleepingcomputer.com/news/security/google-fixes-seventh-chrome-zero-day-exploited-in-the-wild-this-year/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Google Cloud จัดงานใหญ่ประจำปี Next‘21 ช่วยลูกค้ารับมือความท้าทายใหม่ๆ

พร้อมเปิดตัวนวัตกรรมด้านข้อมูล ความปลอดภัย การทำงานร่วมกัน โครงสร้างพื้นฐานแบบเปิด และความยั่งยืน

Oracle เตรียมสร้าง Data Center ใต้ดินในอิสราเอล

Oracle ประกาศ เตรียมสร้าง Data Center ใต้ดินในอิสราเอลเพื่อหลบการโจมตีจากจรวด