Google Chrome ออกแพตช์อุดช่องโหว่ Zero-day

Google Chrome ออกแพตช์อุดช่องโหว่ Zero-day นับเป็นครั้งที่ 4 ในปีนี้

Google ได้ออกอัปเดตแพตช์สำหรับ Google Chrome เวอร์ชัน 103.0.5060.114 บน Stable Desktop Channel สำหรับผู้ใช้งาน Windows เพื่ออุดช่องโหว่ Zero-day ที่มีความรุนแรงสูง มีรหัส CVE-2022-2294 ช่องโหว่นี้สามารถทำให้ผู้ไม่หวังดีสามารถทำ Heap-based buffer overflow บน WebRTC (Web Real-Time Communications) ได้ นำไปสู่การต่อยอดในการโจมตีหลายรูปแบบ เช่น การหยุดการทำงานของ Browser, การรันโค้ดบางอย่าง หรือการ Bypass ระบบรักษาความมั่นคงปลอดภัย ช่องโหว่นี้ถูกค้นพบโดย Avast Threat Intelligence Team และพบการใช้ช่องโหว่นี้ในการโจมตีแล้ว

นับเป็นครั้งที่ 4 ในปีนี้ที่ Google Chrome ได้ออกแพตช์ Zero-day โดยก่อนหน้านี้ในเคสของช่องโหว่ CVE-2022-0609 ที่พบเมื่อช่วงต้นปีนั้น มีกลุ่ม Hacker จากเกาหลีเหนือใช้เป็นช่องทางในการโจมตี ก่อนที่จะได้รับการแพตช์หลังจากนั้นเพียงหนึ่งอาทิตย์

ที่มา: https://www.bleepingcomputer.com/news/security/google-patches-new-chrome-zero-day-flaw-exploited-in-attacks/