Google แพตช์ช่องโหว่ Zero-day ใน Chrome แนะผู้ใช้ควรอัปเดต

เมื่อวานนี้ได้มีการออกแพตช์ช่องโหว่รุนแรงสูงบน Chrome ซึ่งพบการโจมตีแล้ว ดังนั้นจึงเตือนให้ผู้ใช้เร่งอัปเดตครับ

ช่องโหว่หมายเลข CVE-2020-6418 นี้เกิดขึ้นใน V8 หรือส่วนประกอบในการประมวลผลโค้ด JavaScript โดยช่องโหว่ยังไม่ได้รับการเปิดเผยมากนักจาก Google รู้เพียงแค่ว่าเป็น Type Confusion หรือบั๊กจากการเขียนโค้ดที่เกิดเมื่อแอปพยายาม Execute ปฏิบัติการเกี่ยวกับข้อมูลที่ระบุ Type แต่มีบางอย่างที่ทำให้เกิดการปฏิบัติต่อ Input เป็น Type ไม่เป็นไปตามที่คาดหวัง ซึ่งสุดท้ายแล้วอาจนำไปสู่การเกิดข้อผิดพลาดในหน่วยความจำหรือทำให้ผู้โจมตีสามารถรันโค้ดอันตรายภายในแอปพลิเคชันได้

แพตช์ป้องกันออกมาแล้วในเวอร์ชัน 80.0.3987.122 ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ

ที่มา :  https://www.zdnet.com/article/google-patches-chrome-zero-day-under-active-attacks/ และ  https://www.securityweek.com/google-patches-chrome-vulnerability-exploited-wild