Breaking News
AMR | Citrix Webinar: The Next New Normal

Google แพตช์ช่องโหว่ Zero-day ใน Chrome แนะผู้ใช้ควรอัปเดต

เมื่อวานนี้ได้มีการออกแพตช์ช่องโหว่รุนแรงสูงบน Chrome ซึ่งพบการโจมตีแล้ว ดังนั้นจึงเตือนให้ผู้ใช้เร่งอัปเดตครับ

ช่องโหว่หมายเลข CVE-2020-6418 นี้เกิดขึ้นใน V8 หรือส่วนประกอบในการประมวลผลโค้ด JavaScript โดยช่องโหว่ยังไม่ได้รับการเปิดเผยมากนักจาก Google รู้เพียงแค่ว่าเป็น Type Confusion หรือบั๊กจากการเขียนโค้ดที่เกิดเมื่อแอปพยายาม Execute ปฏิบัติการเกี่ยวกับข้อมูลที่ระบุ Type แต่มีบางอย่างที่ทำให้เกิดการปฏิบัติต่อ Input เป็น Type ไม่เป็นไปตามที่คาดหวัง ซึ่งสุดท้ายแล้วอาจนำไปสู่การเกิดข้อผิดพลาดในหน่วยความจำหรือทำให้ผู้โจมตีสามารถรันโค้ดอันตรายภายในแอปพลิเคชันได้

แพตช์ป้องกันออกมาแล้วในเวอร์ชัน 80.0.3987.122 ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ

ที่มา :  https://www.zdnet.com/article/google-patches-chrome-zero-day-under-active-attacks/ และ  https://www.securityweek.com/google-patches-chrome-vulnerability-exploited-wild



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เราคิดไกลพอหรือยัง กับการคิดให้ไกลกว่าโรคระบาด

แม้ยังเป็นประเด็นถกเถียงกันอยู่ว่า เรายังอยู่ในช่วงเริ่มต้นของการทำความเข้าใจผลพวงจากการระบาดของโควิด-19 ในระยะกลางและระยะยาว แต่ก็เป็นไปได้ว่าในอนาคตธุรกิจส่วนใหญ่จะต้องพิจารณา ถึงการเปลี่ยนแปลงในสาระสำคัญของกลยุทธ์ รูปแบบธุรกิจ และการดำเนินการต่างๆ ของตนเองด้วย ดูเหมือนว่าบรรดานักวิเคราะห์ต่างเห็นพ้องกันมากขึ้นเรื่อยๆ ว่าธุรกิจในอุตสาหกรรมต่างๆ จะต้องกลับมาครองตลาด ส่วนแบ่ง และลูกค้าได้อีกครั้ง การจะทำให้สำเร็จได้นั้น จำเป็นต้องอาศัยนวัตกรรมที่เร็วขึ้นและการตลาดที่ดียิ่งขึ้น …

[รีวิว] Samsung Galaxy XCover Pro และ Samsung Galaxy Tab Active Pro: Smartphone และ Tablet สำหรับภาคธุรกิจและอุตสาหกรรม ที่เน้นความทนทานและการปรับแต่งเพื่อการทำงาน

ทีมงาน TechTalkThai มีโอกาสได้ทดลองใช้งาน Samsung Galaxy XCover Pro อุปกรณ์ Smartphone รุ่นธุรกิจและอุตสาหกรรม กับ Samsung Galaxy Tab Active …