Google Chrome ออกแพตช์อุดช่องโหว่ Zero-day

Google Chrome ออกแพตช์อุดช่องโหว่ Zero-day นับเป็นครั้งที่ 4 ในปีนี้

Google ได้ออกอัปเดตแพตช์สำหรับ Google Chrome เวอร์ชัน 103.0.5060.114 บน Stable Desktop Channel สำหรับผู้ใช้งาน Windows เพื่ออุดช่องโหว่ Zero-day ที่มีความรุนแรงสูง มีรหัส CVE-2022-2294 ช่องโหว่นี้สามารถทำให้ผู้ไม่หวังดีสามารถทำ Heap-based buffer overflow บน WebRTC (Web Real-Time Communications) ได้ นำไปสู่การต่อยอดในการโจมตีหลายรูปแบบ เช่น การหยุดการทำงานของ Browser, การรันโค้ดบางอย่าง หรือการ Bypass ระบบรักษาความมั่นคงปลอดภัย ช่องโหว่นี้ถูกค้นพบโดย Avast Threat Intelligence Team และพบการใช้ช่องโหว่นี้ในการโจมตีแล้ว

นับเป็นครั้งที่ 4 ในปีนี้ที่ Google Chrome ได้ออกแพตช์ Zero-day โดยก่อนหน้านี้ในเคสของช่องโหว่ CVE-2022-0609 ที่พบเมื่อช่วงต้นปีนั้น มีกลุ่ม Hacker จากเกาหลีเหนือใช้เป็นช่องทางในการโจมตี ก่อนที่จะได้รับการแพตช์หลังจากนั้นเพียงหนึ่งอาทิตย์

ที่มา: https://www.bleepingcomputer.com/news/security/google-patches-new-chrome-zero-day-flaw-exploited-in-attacks/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

เชิญร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 วันพุธที่ 31 สิงหาคม 2022

Bay Computing บริษัทด้านความมั่นคงปลอดภัยชั้นนำของไทย ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 ซึ่งจัดขึ้นภายใต้ธีม “Checkup Your Cybersecurity Vital Sign with …

Office365 มีปัญหาเพราะ false positive ของ SNORT บน Meraki

รายงานเคสกลุ่มแรกๆ ที่ไม่สามารถเข้าถึงการบริการของ Office356 ได้ มาจากภูมิภาคยุโรป ตะวันออกกลาง และเอเชีย (EMEA) Microsoft ได้ทำการตรวจสอบปัญหาที่ผู้ใช้บางรายในภูมิภาค EMEA ไม่สามารถเชื่อมต่อกับบริการ Microsoft Office365 บางรายการได้ …