Google ออกแพตช์อุดช่องโหว่ระดับ Critical ใน Chrome 124
ช่ฮงโหว่ระดับ Critical มีรหัส CVE-2024-4058 เป็นช่องโหว่ชนิด Type Confusion ที่เกิดขึ้นใน ANGEL graphic layer engine อย่างไรก็ตาม Google ไม่ได้เผยรายละเอียดเกี่ยวกับวิธีการโจมตีช่องโหว่นี้ออกมา แต่การที่ช่องโหว่ดังกล่าวถูกจัดอยู่ในระดับ Critical ได้จะต้องมีวิธีการโจมตีที่ไม่ซับซ้อนและสร้างความรุนแรงได้มาก เช่น การทำ Arbitrary Code Execution หรือการทำ Sandbox Escape ซึ่งช่วงที่ผ่านมามีช่องโหว่ไม่กี่ตัวเท่านั้นที่จะถูกจัดอยู่ในระดับ Critical โดย Google ได้ให้รางวัลเป็นมูลค่า 16,000 เหรียญแก่ Qrious Secure สำหรับการค้นพบและรายงานช่องโหว่นี้ ซึ่งกลุ่มแฮ็กเกอร์มากประสบการณ์ยังเคยรายงานช่องโหว่มาแล้วถึงสองตัว ได้แก่ CVE-2024-0517 ช่องโหว่ชนิด Remote Code Execution และ CVE-2024-0223 ช่องโหว่ Heap Buffer Overflow โดยทั้งสองช่องโหว่ถูกแพตช์ไปแล้วเมื่อช่วงต้นปีที่ผ่านมา
ผู้ที่ใช้งาน Google Chrome สามารถอัปเดตไปเป็นเวอร์ชันล่าสุดเพื่ออุดช่องโหว่ได้แล้ว โดยในแพตช์รอบนี้ยังมีการอุดช่องโหว่ความรุนแรงระดับ High อีก 2 ตัวได้แก่ CVE-2024-4059 ช่องโหว่ชนิด Out-of-bounds read บน V8 API และ CVE-2024-4060 ช่องโหว่ Use-after-free ใน Dawn component
ที่มา: https://www.securityweek.com/google-patches-critical-chrome-vulnerability/