ทีม Project Zero พบกลุ่มเเฮกเกอร์พยายามใช้ช่องโหว่ Zero-day จำนวน 11 รายการ ในการโจมตีผู้ใช้ Windows, iOS และ Android

ทีม Project Zero จาก Google ได้เปิดเผยถึงการค้นพบกลุ่มเเฮกเกอร์พยายามใช้ช่องโหว่ Zero-day จำนวน 11 รายการ ในการโจมตีที่กำหนดเป้าหมายไปที่ผู้ใช้ Windows, iOS และ Android

ตามรายงานการโจมตีพบแคมเปญการโจมตีจากกลุ่มแฮกเกอร์เกิดขึ้นในสองช่วงเวลาคือในเดือนกุมภาพันธ์และตุลาคม 2020 ที่ผ่านมา โดยช่องโหว่ Zero-day จำนวน 11 รายการ ที่ถูกใช้ในการโจมตีมีรายละเอียดดังนี้

  • ช่องโหว่ CVE-2020-6418 - เป็นช่องโหว่ในโมดูล TurboFan ของ Chrome (ถูกแก้ไขช่องโหว่แล้วในกุมภาพันธ์ 2020)
  • ช่องโหว่ CVE-2020-0938 - เป็นช่องโหว่ใน Font บน Windows (ถูกแก้ไขช่องโหว่แล้วในกุมภาพันธ์ 2020)
  • ช่องโหว่ CVE-2020-1020 - เป็นช่องโหว่ใน Font บน Windows (ถูกแก้ไขช่องโหว่แล้วในกุมภาพันธ์ 2020)
  • ช่องโหว่ CVE-2020-1027 - เป็นช่องโหว่ Client Server Run-Time Subsystem (CSRSS) บน Windows (ถูกแก้ไขช่องโหว่แล้วในกุมภาพันธ์ 2020)
  • ช่องโหว่ CVE-2020-15999 - เป็นช่องโหว่ Freetype Heap buffer overflow บน Chrome (ถูกแก้ไขช่องโหว่แล้วในตุลาคม 2020)
  • ช่องโหว่ CVE-2020-17087 - เป็นช่องโหว่ Heap buffer overflow ใน cng.sys บน Windows (ถูกแก้ไขช่องโหว่แล้วในตุลาคม 2020)
  • ช่องโหว่ CVE-2020-16009 - เป็นช่องโหว่การตรวจสอบ TurboFan map deprecation ใน Chrome TurboFan (ตุลาคม 2020)
  • ช่องโหว่ CVE-2020-16010 - เป็นช่องโหว่ Heap buffer overflow ใน Chrome สำหรับ Android (ถูกแก้ไขช่องโหว่แล้วในตุลาคม 2020)
  • ช่องโหว่ CVE-2020-27930 - เป็นช่องโหว่การอ่าน / เขียนสแต็ก โดยไม่ได้รับอนุญาตผ่านฟอนต์ Type 1 บน Safari (ถูกแก้ไขช่องโหว่แล้วในตุลาคม 2020)
  • ช่องโหว่ CVE-2020-27950 - เป็นช่องโหว่การเปิดเผยหน่วยความจำเคอร์เนล XNU ใน iOS (ถูกแก้ไขช่องโหว่แล้วในตุลาคม 2020)
  • ช่องโหว่ CVE-2020-27932 - เป็นช่องโหว่บนเคอร์เนล iOS ที่ทำให้แอปพลิเคชันที่เป็นอันตรายสามารถรันโค้ดได้โดยไม่ต้องรับอนุญาตด้วยสิทธิ์ของเคอร์เนล (ถูกแก้ไขช่องโหว่แล้วในตุลาคม 2020)

ทั้งนี้ผู้ใช้ควรทำการติดตามข่าวสารการอัปเดตความปลอดภัยและอัปเดตแพตช์ความปลอดภัยให้เป็นเวอร์ชันล่าสุดอยู่เสมอเพื่อป้องกันการตกเป็นเป้าหมายของผู้ประสงค์ร้าย

ที่มา: bleepingcomputer