ADPT

พบช่องโหว่ Zero-day บน Chrome ถูกใช้งานจริงแล้ว แนะผู้ใช้เร่งอัปเดตแพตช์

ทีมงาน Google ได้ออกแพตช์ให้แก่ Chrome หลังจากพบการโจมตีช่องโหว่ Zero-day ในไลบรารี FreeType

ช่องโหว่ Zero-day ซึ่งถูกใช้งานจริงจากคนร้ายแล้ว โดยมีหมายเลขอ้างอิง CVE-2020-15999 เป็นบั๊ก Memory Corruption ในไลบรารีฟอนต์ FreeType ทั้งนี้ถูกใช้ใน Chrome เวอร์ชันปกติด้วย ปัจจุบันมีการแจ้งเตือนผู้เกี่ยวข้องและออกแพตช์ใน Chrome 86.0.4240.111 ที่ภายในอัปเดตไลบรารีเป็น FreeType 2.10.4 นั่นเอง

ตอนนี้ยังไม่มีการเผยรายละเอียดเชิงเทคนิคเพราะเกรงว่าเป็นการชี้โพรง แต่หลังจากนี้พักใหญ่ทางทีมงาน Google คงอธิบายไว้ในบล็อกครับ

ที่มา : https://www.zdnet.com/article/google-releases-chrome-security-update-to-patch-actively-exploited-zero-day/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Nokia เปิดตัวชิปประมวลผลเครือข่าย ‘FP5’

Nokia เปิดตัวชิปประมวลผลทางด้านเครือข่ายใหม่หรือ ‘FP5’ โดยมีความโดดเด่นทั้งเรื่องการใช้พลังงานน้อยลง และมีประสิทธิภาพสูงขึ้นมาก

AWS ลงทุนสร้าง Data Center ใหม่ในนิวซีแลนด์ เปิดใช้งานปี 2024

AWS ประกาศลงทุนสร้าง Data Center ใหม่ในนิวซีแลนด์ ใช้เงินลงทุนกว่า 1.75 แสนล้านบาท ลงทุนยาว 15 ปี เปิดใช้งานปี 2024