Google ออกแพตช์ช่องโหว่ Critical ใน Chrome 124

Google ออกแพตช์อุดช่องโหว่ระดับ Critical ใน Chrome 124

ช่ฮงโหว่ระดับ Critical มีรหัส CVE-2024-4058 เป็นช่องโหว่ชนิด Type Confusion ที่เกิดขึ้นใน ANGEL graphic layer engine อย่างไรก็ตาม Google ไม่ได้เผยรายละเอียดเกี่ยวกับวิธีการโจมตีช่องโหว่นี้ออกมา แต่การที่ช่องโหว่ดังกล่าวถูกจัดอยู่ในระดับ Critical ได้จะต้องมีวิธีการโจมตีที่ไม่ซับซ้อนและสร้างความรุนแรงได้มาก เช่น การทำ Arbitrary Code Execution หรือการทำ Sandbox Escape ซึ่งช่วงที่ผ่านมามีช่องโหว่ไม่กี่ตัวเท่านั้นที่จะถูกจัดอยู่ในระดับ Critical โดย Google ได้ให้รางวัลเป็นมูลค่า 16,000 เหรียญแก่ Qrious Secure สำหรับการค้นพบและรายงานช่องโหว่นี้ ซึ่งกลุ่มแฮ็กเกอร์มากประสบการณ์ยังเคยรายงานช่องโหว่มาแล้วถึงสองตัว ได้แก่ CVE-2024-0517 ช่องโหว่ชนิด Remote Code Execution และ CVE-2024-0223 ช่องโหว่ Heap Buffer Overflow โดยทั้งสองช่องโหว่ถูกแพตช์ไปแล้วเมื่อช่วงต้นปีที่ผ่านมา

ผู้ที่ใช้งาน Google Chrome สามารถอัปเดตไปเป็นเวอร์ชันล่าสุดเพื่ออุดช่องโหว่ได้แล้ว โดยในแพตช์รอบนี้ยังมีการอุดช่องโหว่ความรุนแรงระดับ High อีก 2 ตัวได้แก่ CVE-2024-4059 ช่องโหว่ชนิด Out-of-bounds read บน V8 API และ CVE-2024-4060 ช่องโหว่ Use-after-free ใน Dawn component

ที่มา: https://www.securityweek.com/google-patches-critical-chrome-vulnerability/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

AWS เพิ่มตัวเลือก WorkSpaces รุ่นใหม่รองรับ 32 vCPU สำหรับงานประมวลผลหนัก

AWS เปิดตัว WorkSpaces รุ่นใหม่พร้อม vCPU สูงสุด 32 คอร์และแรม 128GB สำหรับงานประมวลผลหนัก เพิ่มทางเลือกใหม่สำหรับการทำงาน Remote

AWS Management Console สนับสนุน Sign-In พร้อมกันหลายบัญชีได้แล้ว

ล่าสุด AWS ผู้ให้บริการ Cloud ยักษ์ใหญ่ได้ประกาศสนับสนุนการใช้งาน Multi-Session หรือการเข้าถึง AWS Management Console ด้วยบัญชี AWS ได้พร้อมกันหลายบัญชี โดยผู้ใช้งานจะสามารถ Sign-In …