TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Google Chrome ออกแพตช์อุดช่องโหว่ Zero-day นับเป็นครั้งที่ 4 ในปีนี้
Google ได้ออกอัปเดตแพตช์สำหรับ Google Chrome เวอร์ชัน 103.0.5060.114 บน Stable Desktop Channel สำหรับผู้ใช้งาน Windows เพื่ออุดช่องโหว่ Zero-day ที่มีความรุนแรงสูง มีรหัส CVE-2022-2294 ช่องโหว่นี้สามารถทำให้ผู้ไม่หวังดีสามารถทำ Heap-based buffer overflow บน WebRTC (Web Real-Time Communications) ได้ นำไปสู่การต่อยอดในการโจมตีหลายรูปแบบ เช่น การหยุดการทำงานของ Browser, การรันโค้ดบางอย่าง หรือการ Bypass ระบบรักษาความมั่นคงปลอดภัย ช่องโหว่นี้ถูกค้นพบโดย Avast Threat Intelligence Team และพบการใช้ช่องโหว่นี้ในการโจมตีแล้ว
นับเป็นครั้งที่ 4 ในปีนี้ที่ Google Chrome ได้ออกแพตช์ Zero-day โดยก่อนหน้านี้ในเคสของช่องโหว่ CVE-2022-0609 ที่พบเมื่อช่วงต้นปีนั้น มีกลุ่ม Hacker จากเกาหลีเหนือใช้เป็นช่องทางในการโจมตี ก่อนที่จะได้รับการแพตช์หลังจากนั้นเพียงหนึ่งอาทิตย์
