ตามรายงานของ MacRumors บริษัท Google ได้เผยแพร่การอัปเดตด้านความปลอดภัยที่สำคัญสำหรับ Chrome บน macOS, Windows และ Linux เพื่อแก้ไขช่องโหว่แบบ zero-day ที่ถูกโจมตีอย่างต่อเนื่อง ในการอัปเดต Chrome บริษัท Google กล่าวว่า "ทราบดีว่ามีช่องโหว่ CVE-2023-6345 อยู่ในระบบ"
เบราว์เซอร์ Chrome มีช่องโหว่ร้ายแรงแบบ Zero-day
นักวิจัยด้านความปลอดภัยจาก Threat Analysis Group (TAG) ของ Google ค้นพบช่องโหว่ใหม่เมื่อสัปดาห์ที่แล้ว โดยเชื่อว่าช่องโหว่นี้มีความเกี่ยวข้องกับไลบรารีกราฟิก 2 มิติโอเพ่นซอร์ส Skia ในเอ็นจิ้นกราฟิกของ Chrome Google ไม่ได้ให้รายละเอียดเพิ่มเติมว่าช่องโหว่ CVE-2023-6345 ถูกใช้ประโยชน์อย่างไร เนื่องจากไม่ต้องการแจ้งเตือนผู้ไม่หวังดี
ตามบันทึกในอัปเดต macOS 119.0.6045.199 ช่องโหว่นี้จะทำให้ผู้โจมตีหนึ่งรายหรือมากกว่านั้นสามารถ "หลบหนีจากแซนด์บ็อกซ์โดยใช้ไฟล์ที่เป็นอันตราย" ซึ่งในทางทฤษฎีอาจทำให้ผู้โจมตีสามารถรันโค้ดตามอำเภอใจและขโมยข้อมูลได้
ตามค่าเริ่มต้น Chrome จะอัปเดตตัวเองโดยอัตโนมัติเมื่อมีเวอร์ชันใหม่ อย่างไรก็ตาม ผู้ใช้ควรอัปเดตด้วยตนเองทันทีเพื่อหลีกเลี่ยงความเสี่ยงจากการโจมตีแบบ zero-day ในการตั้งค่า Chrome ให้คลิกแท็บ About Chrome แล้วคลิก Update Google Chrome หากไม่มีตัวเลือกให้อัปเดต แสดงว่าคุณได้อัปเกรดเป็นเวอร์ชันล่าสุดแล้ว
ในปีนี้ Google ได้แก้ไขช่องโหว่ zero-day จำนวนหกรายการ รวมถึงสองรายการที่ถูกละเมิดและได้รับการแก้ไขในเดือนกันยายน ได้แก่ CVE-2023-5217 และ CVE-2023-4863
ลิงค์ที่มา
การแสดงความคิดเห็น (0)