Google แพตช์ช่องโหว่ Zero-day ใน Chrome แนะผู้ใช้ควรอัปเดต

เมื่อวานนี้ได้มีการออกแพตช์ช่องโหว่รุนแรงสูงบน Chrome ซึ่งพบการโจมตีแล้ว ดังนั้นจึงเตือนให้ผู้ใช้เร่งอัปเดตครับ

ช่องโหว่หมายเลข CVE-2020-6418 นี้เกิดขึ้นใน V8 หรือส่วนประกอบในการประมวลผลโค้ด JavaScript โดยช่องโหว่ยังไม่ได้รับการเปิดเผยมากนักจาก Google รู้เพียงแค่ว่าเป็น Type Confusion หรือบั๊กจากการเขียนโค้ดที่เกิดเมื่อแอปพยายาม Execute ปฏิบัติการเกี่ยวกับข้อมูลที่ระบุ Type แต่มีบางอย่างที่ทำให้เกิดการปฏิบัติต่อ Input เป็น Type ไม่เป็นไปตามที่คาดหวัง ซึ่งสุดท้ายแล้วอาจนำไปสู่การเกิดข้อผิดพลาดในหน่วยความจำหรือทำให้ผู้โจมตีสามารถรันโค้ดอันตรายภายในแอปพลิเคชันได้

แพตช์ป้องกันออกมาแล้วในเวอร์ชัน 80.0.3987.122 ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ

ที่มา :  https://www.zdnet.com/article/google-patches-chrome-zero-day-under-active-attacks/ และ  https://www.securityweek.com/google-patches-chrome-vulnerability-exploited-wild

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้