Google Chrome ออกแพตช์อุดช่องโหว่ Zero-day

Google Chrome ออกแพตช์อุดช่องโหว่ Zero-day นับเป็นครั้งที่ 4 ในปีนี้

Google ได้ออกอัปเดตแพตช์สำหรับ Google Chrome เวอร์ชัน 103.0.5060.114 บน Stable Desktop Channel สำหรับผู้ใช้งาน Windows เพื่ออุดช่องโหว่ Zero-day ที่มีความรุนแรงสูง มีรหัส CVE-2022-2294 ช่องโหว่นี้สามารถทำให้ผู้ไม่หวังดีสามารถทำ Heap-based buffer overflow บน WebRTC (Web Real-Time Communications) ได้ นำไปสู่การต่อยอดในการโจมตีหลายรูปแบบ เช่น การหยุดการทำงานของ Browser, การรันโค้ดบางอย่าง หรือการ Bypass ระบบรักษาความมั่นคงปลอดภัย ช่องโหว่นี้ถูกค้นพบโดย Avast Threat Intelligence Team และพบการใช้ช่องโหว่นี้ในการโจมตีแล้ว

นับเป็นครั้งที่ 4 ในปีนี้ที่ Google Chrome ได้ออกแพตช์ Zero-day โดยก่อนหน้านี้ในเคสของช่องโหว่ CVE-2022-0609 ที่พบเมื่อช่วงต้นปีนั้น มีกลุ่ม Hacker จากเกาหลีเหนือใช้เป็นช่องทางในการโจมตี ก่อนที่จะได้รับการแพตช์หลังจากนั้นเพียงหนึ่งอาทิตย์

ที่มา: https://www.bleepingcomputer.com/news/security/google-patches-new-chrome-zero-day-flaw-exploited-in-attacks/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

TechTalk Webinar: ย้ายข้อมูลไป MongoDB เริ่มได้ตั้งแต่วันนี้สู่เส้นทาง NoSQL

TechTalkThai ขอเชิญผู้ปฏิบัติงานในสายไอทีทุกท่านเข้าร่วมสัมมนาออนไลน์ในหัวข้อ “ย้ายข้อมูลไป MongoDB เริ่มได้ตั้งแต่วันนี้สู่เส้นทาง NoSQL” ซึ่งท่านจะได้เรียนรู้กับประโยชน์ของการใช้ NoSQL ที่จะช่วยให้แอปพลิเคชันมีประสิทธิภาพมากยิ่งขึ้น โดยงานจะจัดขึ้นในวันอังคารที่ 21 กุมภาพันธ์ 2566 เวลา 14.00-15.30น. …

Cloud HM x HashiCorp Vault Webinar : Your Secret is Safe with Vault, the Most Trusted Tools for Secret Management and Sensitive Data Protection!

Cloud HM และ HashiCorp ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “Your Secret is Safe with Vault, the Most Trusted Tools for Secret …