MacRumors รายงานว่า Google ได้เผยแพร่การอัปเดตความปลอดภัยที่สำคัญสำหรับ Chrome บน macOS, Windows และ Linux เพื่อแก้ไขช่องโหว่ zero-day ที่กำลังถูกโจมตีอย่างต่อเนื่อง ในการอัปเดต Chrome นี้ Google ระบุว่า "รับทราบว่ามีช่องโหว่ CVE-2023-6345 อยู่ในระบบ"
เบราว์เซอร์ Chrome มีช่องโหว่ร้ายแรงแบบ Zero-day
นักวิจัยด้านความปลอดภัยจากกลุ่มวิเคราะห์ภัยคุกคาม (Threat Analysis Group: TAG) ของ Google ค้นพบช่องโหว่ใหม่นี้เมื่อสัปดาห์ที่แล้ว เชื่อว่ามีความเกี่ยวข้องกับไลบรารีกราฟิก 2 มิติโอเพนซอร์ส Skia ในเอ็นจิ้นกราฟิกของ Chrome อย่างไรก็ตาม Google ยังไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับวิธีการใช้ประโยชน์จากช่องโหว่ CVE-2023-6345 เนื่องจากไม่ต้องการแจ้งเตือนผู้ไม่หวังดี
ตามบันทึกในอัปเดต macOS 119.0.6045.199 ช่องโหว่ดังกล่าวทำให้ผู้โจมตีหนึ่งรายหรือมากกว่านั้นสามารถ "หลบหนีจากแซนด์บ็อกซ์โดยใช้ไฟล์ที่เป็นอันตราย" ซึ่งในทางทฤษฎีอาจทำให้ผู้โจมตีสามารถรันโค้ดตามอำเภอใจและขโมยข้อมูลได้
โดยค่าเริ่มต้น Chrome จะอัปเดตตัวเองโดยอัตโนมัติเมื่อมีเวอร์ชันใหม่ออกมา อย่างไรก็ตาม ผู้ใช้ควรอัปเดตด้วยตนเองทันทีเพื่อหลีกเลี่ยงความเสี่ยงจากการโจมตีแบบ Zero-day ในการตั้งค่า Chrome ให้คลิกแท็บ "เกี่ยวกับ Chrome" แล้วคลิก "อัปเดต Google Chrome" หากไม่มีตัวเลือกให้อัปเดต แสดงว่าคุณได้อัปเกรดเป็นเวอร์ชันล่าสุดแล้ว
ปีนี้ Google ได้แก้ไขช่องโหว่ zero-day จำนวนหกรายการ รวมถึงสองรายการที่ถูกละเมิดและได้รับการแก้ไขในเดือนกันยายน ได้แก่ CVE-2023-5217 และ CVE-2023-4863
ลิงค์ที่มา
การแสดงความคิดเห็น (0)