CDIC 2023

Google แก้ไขช่องโหว่ Zero-day บน Chrome ครั้งที่ 7 ในปีนี้

เพิ่งจะผ่านมาได้ครึ่งปีแต่ดูเหมือนว่าจะมีช่องโหว่ที่ถูกใช้งานบน Chrome ออกมาเป็นครั้งที่ 7 แล้วในปีนี้ ทำให้ทีมงาน Google ต้องคอยตามแก้ไขนอกเวอร์ชันหลักอยู่เรื่อยๆ

Chrome 91.0.4472.114 มีการอุดช่องโหว่หลายรายการ ซึ่งหนึ่งในช่องโหว่รุนแรงสูงนั้นถูกใช้โจมตีจริงแล้ว หมายเลขอ้างอิง CVE-2021-30554 หรือช่องโหว่ Use-after-free ในไลบรารี WebGL นั่นเอง ที่ Chrome ใช้เพื่อ render กราฟฟิค นอกจากนี้ยังมีช่องโหว่อีกหลายรายการที่เป็น use-after-free ในชุดแพตช์คือ CVE-2021-30555, CVE-2021-30556 และ CVE-2021-30557

ที่มา : https://www.bleepingcomputer.com/news/security/google-fixes-seventh-chrome-zero-day-exploited-in-the-wild-this-year/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

HPE ออกอัปเกรดให้ GreenLake for File Storage เพิ่มความจุและ Throughput 7 เท่า!

HPE ได้ทำการอัปเกรดให้กับ HPE GreenLake for File Storage เพื่อให้มีความจุและประสิทธิภาพการรับส่งข้อมูลสูงขึ้นถึง 7 เท่า เพื่อเอาชนะคู่แข่งด้าน File Storage รายอื่นๆ ในตลาดให้ได้ในช่วงต้นปี 2024

IBM เปิดตัว 2 Quantum Processor ใหม่ ขนาดใหญ่สุด 1,121 Qubit พร้อมนวัตกรรมใหม่มากมาย

IBM ได้ออกมาเผยถึงนวัตกรรมใหม่ล่าสุดหลายรายการทางด้าน Quantum Computer ส่งท้ายปี 2023 ที่ทำให้เริ่มเห็นภาพอนาคตของ Quantum Computing ซึ่งใกล้เคียงต่อการนำมาใช้งานจริงในภาคธุรกิจองค์กรเป็นวงกว้างมากขึ้น ดังนี้