IBM Flashsystem

พบช่องโหว่ Zero-day บน Chrome ถูกใช้งานจริงแล้ว แนะผู้ใช้เร่งอัปเดตแพตช์

ทีมงาน Google ได้ออกแพตช์ให้แก่ Chrome หลังจากพบการโจมตีช่องโหว่ Zero-day ในไลบรารี FreeType

ช่องโหว่ Zero-day ซึ่งถูกใช้งานจริงจากคนร้ายแล้ว โดยมีหมายเลขอ้างอิง CVE-2020-15999 เป็นบั๊ก Memory Corruption ในไลบรารีฟอนต์ FreeType ทั้งนี้ถูกใช้ใน Chrome เวอร์ชันปกติด้วย ปัจจุบันมีการแจ้งเตือนผู้เกี่ยวข้องและออกแพตช์ใน Chrome 86.0.4240.111 ที่ภายในอัปเดตไลบรารีเป็น FreeType 2.10.4 นั่นเอง

ตอนนี้ยังไม่มีการเผยรายละเอียดเชิงเทคนิคเพราะเกรงว่าเป็นการชี้โพรง แต่หลังจากนี้พักใหญ่ทางทีมงาน Google คงอธิบายไว้ในบล็อกครับ

ที่มา : https://www.zdnet.com/article/google-releases-chrome-security-update-to-patch-actively-exploited-zero-day/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

MetTel จับมือ Check Point เปิดตัวโซลูชันป้องกันภัยคุกคามมือถือสำหรับองค์กร

MetTel ผู้ให้บริการโซลูชันการสื่อสาร ประกาศความร่วมมือเชิงกลยุทธ์กับ Check Point Software Technologies เพื่อมอบโซลูชันการป้องกันภัยคุกคามทางมือถือขั้นสูงสำหรับลูกค้าองค์กร

OpenAI เตรียมเปิดตัวเบราว์เซอร์เอเจนต์ AI

มีรายงานว่า OpenAI ใกล้ที่จะเปิดตัวเบราว์เซอร์ใหม่ที่อาจเข้ามาเขย่าบัลลังก์ของ Google Chrome หลังจากก่อนหน้านี้ไม่กี่เดือน OpenAI แสดงความสนใจที่จะซื้อ Chrome จาก Google