Google เปิดตัว Chrome เวอร์ชัน 66.0.3359.170 สำหรับ Windows, Mac และ Linux โดยเวอร์ชั่นนี้มีการแก้ไขช่องโหว่ที่ผู้โจมตีสามารถโจมตีได้จากระยะไกลเพื่อเข้าควบคุมเครื่อง ช่องโหว่ที่แก้ไขอยู่ในระดับ Critical,High
Critical: Chain leading to sandbox escape. แจ้งโดยผู้ค้นพบที่ไม่เปิดเผยตัวตน เมื่อวันที่ 23 เมษายน
High: CVE-2018-6121: Privilege Escalation in extensions.
CVE-2018-6122: Type confusion in V8.
CVE-2018-6120: Heap buffer overflow ใน PDFium. แจ้งโดย Zhou Aiting จากทีม Qihoo 360 Vulcan เมื่อวันที่ 17 เมษายน
ที่มา : US-CERT
You must be logged in to post a comment.