Google เผยช่องโหว่ Zero-day กระทบผู้ใช้งาน Windows 7 และ Windows 10 ถูกใช้โจมตีจริงแล้ว

November 2, 2020 Application Security, Cybersecurity, Endpoint Security, Google, Products, Vulnerability and Risk Management

ทีมงานจาก Google ได้เผยแพร่รายงานช่องโหว่ของ Zero-days ใน Windows และ Chrome ซึ่งพบว่าคนร้ายใช้ควบคู่กันเพื่อโจมตี

Google ได้พบคนร้ายใช้งานช่องโหว่ Zero-day 2 รายการ ซึ่งเป็นของ Chrome และ Windows ควบคู่กันเพื่อเข้าโจมตีเหยื่อ

  • CVE-2020-15999 (ติดตามย้อนหลังได้จากข่าวของ TechTalkthai) – เป็นช่องโหว่ที่ถูกใช้ในขั้นแรกเพื่อการลอบรันโค้ดอันตรายใน Chrome ปัจจุบันได้รับการแพตช์แล้วในเวอร์ชัน 86.0.4240.111
  • CVE-2020-17087 – ช่องโหว่ขั้นที่สองเพื่อช่วยให้คนร้ายสามารถหลุดจาก Secure Container ของ Chrome ได้ ซึ่งหลังจากแจ้งไปแล้ว 7 วัน Google ได้เปิดเผยรายละเอียดพร้อมโค้ดสาธิตไว้ที่นี่ ในด้านของผลกระทบนั้นเกี่ยวข้องทั้ง Windows 7 และ Windows 10 ปัจจุบันยังไม่การแพตช์แต่คาดว่าอาทิตย์หน้า จะปรากฎในชุดแพตช์ประจำเดือน

ที่มา : https://www.zdnet.com/article/google-discloses-windows-zero-day-exploited-in-the-wild/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand