TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย

ADPT

พบช่องโหว่ Zero-day บน Chrome ถูกใช้งานจริงแล้ว แนะผู้ใช้เร่งอัปเดตแพตช์

October 21, 2020 Google, Products, Security, Vulnerability and Risk Management, Web Security

ทีมงาน Google ได้ออกแพตช์ให้แก่ Chrome หลังจากพบการโจมตีช่องโหว่ Zero-day ในไลบรารี FreeType

ช่องโหว่ Zero-day ซึ่งถูกใช้งานจริงจากคนร้ายแล้ว โดยมีหมายเลขอ้างอิง CVE-2020-15999 เป็นบั๊ก Memory Corruption ในไลบรารีฟอนต์ FreeType ทั้งนี้ถูกใช้ใน Chrome เวอร์ชันปกติด้วย ปัจจุบันมีการแจ้งเตือนผู้เกี่ยวข้องและออกแพตช์ใน Chrome 86.0.4240.111 ที่ภายในอัปเดตไลบรารีเป็น FreeType 2.10.4 นั่นเอง

ตอนนี้ยังไม่มีการเผยรายละเอียดเชิงเทคนิคเพราะเกรงว่าเป็นการชี้โพรง แต่หลังจากนี้พักใหญ่ทางทีมงาน Google คงอธิบายไว้ในบล็อกครับ

ที่มา : https://www.zdnet.com/article/google-releases-chrome-security-update-to-patch-actively-exploited-zero-day/

Tags Chrome 86 CVE-2020-15999 memory corruption

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Related Articles

Check Also

Nokia เปิดตัวชิปประมวลผลเครือข่าย ‘FP5’

Nokia เปิดตัวชิปประมวลผลทางด้านเครือข่ายใหม่หรือ ‘FP5’ โดยมีความโดดเด่นทั้งเรื่องการใช้พลังงานน้อยลง และมีประสิทธิภาพสูงขึ้นมาก

AWS ลงทุนสร้าง Data Center ใหม่ในนิวซีแลนด์ เปิดใช้งานปี 2024

AWS ประกาศลงทุนสร้าง Data Center ใหม่ในนิวซีแลนด์ ใช้เงินลงทุนกว่า 1.75 แสนล้านบาท ลงทุนยาว 15 ปี เปิดใช้งานปี 2024

One comment

Pingback: พบช่องโหว่ Zero-day บน Chrome ถูกใช้งานจริงแล้ว แนะผู้ใช้เร่งอัปเดตแพตช์ | | อัพเดทเครื่องใช้ไฟฟ้าและ