พบช่องโหว่ Zero-day บน Chrome ถูกใช้งานจริงแล้ว แนะผู้ใช้เร่งอัปเดตแพตช์

October 21, 2020 Google, Products, Security, Vulnerability and Risk Management, Web Security

ทีมงาน Google ได้ออกแพตช์ให้แก่ Chrome หลังจากพบการโจมตีช่องโหว่ Zero-day ในไลบรารี FreeType

ช่องโหว่ Zero-day ซึ่งถูกใช้งานจริงจากคนร้ายแล้ว โดยมีหมายเลขอ้างอิง CVE-2020-15999 เป็นบั๊ก Memory Corruption ในไลบรารีฟอนต์ FreeType ทั้งนี้ถูกใช้ใน Chrome เวอร์ชันปกติด้วย ปัจจุบันมีการแจ้งเตือนผู้เกี่ยวข้องและออกแพตช์ใน Chrome 86.0.4240.111 ที่ภายในอัปเดตไลบรารีเป็น FreeType 2.10.4 นั่นเอง

ตอนนี้ยังไม่มีการเผยรายละเอียดเชิงเทคนิคเพราะเกรงว่าเป็นการชี้โพรง แต่หลังจากนี้พักใหญ่ทางทีมงาน Google คงอธิบายไว้ในบล็อกครับ

ที่มา : https://www.zdnet.com/article/google-releases-chrome-security-update-to-patch-actively-exploited-zero-day/

Tags Chrome 86 CVE-2020-15999 memory corruption

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Dell Technologies เปิดตัวผลิตภัณฑ์ใหม่ ‘PowerEdge Gen 16’ พร้อมตอบโจทย์ทุกความต้องการ

ในช่วงที่ธุรกิจกำลังเผชิญกับยุคแห่งความท้าทายใหม่ ทั้งการทำ Digital Transformation, Data Insights, Supply Chain และ Security ปฏิเสธไม่ได้ว่าระบบไอทีคือหัวใจสำคัญในการขับเคลื่อนธุรกิจให้ผ่านพ้นจากความท้าทายเหล่านี้ ดังนั้น ธุรกิจจึงต้องมีโครงสร้างพื้นฐานแบบใหม่ตอบโจทย์สถานการณ์ปัจจุบัน โดยในงาน “POWEREDGE. …

พาชม True IDC Experience Center ศูนย์การเรียนรู้ด้าน Data Center & Cloud ณ True Digital Park

True IDC Experience Center เป็นศูนย์การเรียนรู้ที่เปิดโอกาสให้ผู้ประกอบการธุรกิจ ผู้ดูแลระบบ Data Center และ Cloud เหล่านักพัฒนา รวมถึงบุคคลทั่วไป ได้เข้ามาสัมผัสประสบการณ์การทำงานของระบบ Data Center …