Google ออกแพตช์ช่องโหว่ Critical ใน Chrome 124

Google ออกแพตช์อุดช่องโหว่ระดับ Critical ใน Chrome 124

ช่ฮงโหว่ระดับ Critical มีรหัส CVE-2024-4058 เป็นช่องโหว่ชนิด Type Confusion ที่เกิดขึ้นใน ANGEL graphic layer engine อย่างไรก็ตาม Google ไม่ได้เผยรายละเอียดเกี่ยวกับวิธีการโจมตีช่องโหว่นี้ออกมา แต่การที่ช่องโหว่ดังกล่าวถูกจัดอยู่ในระดับ Critical ได้จะต้องมีวิธีการโจมตีที่ไม่ซับซ้อนและสร้างความรุนแรงได้มาก เช่น การทำ Arbitrary Code Execution หรือการทำ Sandbox Escape ซึ่งช่วงที่ผ่านมามีช่องโหว่ไม่กี่ตัวเท่านั้นที่จะถูกจัดอยู่ในระดับ Critical โดย Google ได้ให้รางวัลเป็นมูลค่า 16,000 เหรียญแก่ Qrious Secure สำหรับการค้นพบและรายงานช่องโหว่นี้ ซึ่งกลุ่มแฮ็กเกอร์มากประสบการณ์ยังเคยรายงานช่องโหว่มาแล้วถึงสองตัว ได้แก่ CVE-2024-0517 ช่องโหว่ชนิด Remote Code Execution และ CVE-2024-0223 ช่องโหว่ Heap Buffer Overflow โดยทั้งสองช่องโหว่ถูกแพตช์ไปแล้วเมื่อช่วงต้นปีที่ผ่านมา

ผู้ที่ใช้งาน Google Chrome สามารถอัปเดตไปเป็นเวอร์ชันล่าสุดเพื่ออุดช่องโหว่ได้แล้ว โดยในแพตช์รอบนี้ยังมีการอุดช่องโหว่ความรุนแรงระดับ High อีก 2 ตัวได้แก่ CVE-2024-4059 ช่องโหว่ชนิด Out-of-bounds read บน V8 API และ CVE-2024-4060 ช่องโหว่ Use-after-free ใน Dawn component

ที่มา: https://www.securityweek.com/google-patches-critical-chrome-vulnerability/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้