Google เผยช่องโหว่ Zero-day กระทบผู้ใช้งาน Windows 7 และ Windows 10 ถูกใช้โจมตีจริงแล้ว

ทีมงานจาก Google ได้เผยแพร่รายงานช่องโหว่ของ Zero-days ใน Windows และ Chrome ซึ่งพบว่าคนร้ายใช้ควบคู่กันเพื่อโจมตี

Google ได้พบคนร้ายใช้งานช่องโหว่ Zero-day 2 รายการ ซึ่งเป็นของ Chrome และ Windows ควบคู่กันเพื่อเข้าโจมตีเหยื่อ

  • CVE-2020-15999 (ติดตามย้อนหลังได้จากข่าวของ TechTalkthai) – เป็นช่องโหว่ที่ถูกใช้ในขั้นแรกเพื่อการลอบรันโค้ดอันตรายใน Chrome ปัจจุบันได้รับการแพตช์แล้วในเวอร์ชัน 86.0.4240.111
  • CVE-2020-17087 – ช่องโหว่ขั้นที่สองเพื่อช่วยให้คนร้ายสามารถหลุดจาก Secure Container ของ Chrome ได้ ซึ่งหลังจากแจ้งไปแล้ว 7 วัน Google ได้เปิดเผยรายละเอียดพร้อมโค้ดสาธิตไว้ที่นี่ ในด้านของผลกระทบนั้นเกี่ยวข้องทั้ง Windows 7 และ Windows 10 ปัจจุบันยังไม่การแพตช์แต่คาดว่าอาทิตย์หน้า จะปรากฎในชุดแพตช์ประจำเดือน

ที่มา : https://www.zdnet.com/article/google-discloses-windows-zero-day-exploited-in-the-wild/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้