Google เผยช่องโหว่ Zero-day กระทบผู้ใช้งาน Windows 7 และ Windows 10 ถูกใช้โจมตีจริงแล้ว

ทีมงานจาก Google ได้เผยแพร่รายงานช่องโหว่ของ Zero-days ใน Windows และ Chrome ซึ่งพบว่าคนร้ายใช้ควบคู่กันเพื่อโจมตี

Google ได้พบคนร้ายใช้งานช่องโหว่ Zero-day 2 รายการ ซึ่งเป็นของ Chrome และ Windows ควบคู่กันเพื่อเข้าโจมตีเหยื่อ

• CVE-2020-15999 (ติดตามย้อนหลังได้จากข่าวของ TechTalkthai) – เป็นช่องโหว่ที่ถูกใช้ในขั้นแรกเพื่อการลอบรันโค้ดอันตรายใน Chrome ปัจจุบันได้รับการแพตช์แล้วในเวอร์ชัน 86.0.4240.111
• CVE-2020-17087 – ช่องโหว่ขั้นที่สองเพื่อช่วยให้คนร้ายสามารถหลุดจาก Secure Container ของ Chrome ได้ ซึ่งหลังจากแจ้งไปแล้ว 7 วัน Google ได้เปิดเผยรายละเอียดพร้อมโค้ดสาธิตไว้ที่นี่ ในด้านของผลกระทบนั้นเกี่ยวข้องทั้ง Windows 7 และ Windows 10 ปัจจุบันยังไม่การแพตช์แต่คาดว่าอาทิตย์หน้า จะปรากฎในชุดแพตช์ประจำเดือน

ที่มา : https://www.zdnet.com/article/google-discloses-windows-zero-day-exploited-in-the-wild/