Google ได้ออกอัพเดท Chrome เวอร์ชัน 98.0.4758.102 สำหรับ Windows, Mac และ Linux เพื่อแก้ไขช่องโหว่ Zero-day
Google แจ้งว่าการอัปเดตตามปกติของ Chrome จะมาในไม่กี่สัปดาห์ข้างหน้า แต่อย่างไรก็ตามเนื่องจากช่องโหว่ CVE-2022-0609 เริ่มถูกใช้ในการโจมตีเป็นวงกว้าง ผู้ใช้งานสามารถทำการติดตั้งการอัปเดตได้ทันทีโดยไปที่ Chrome menu > Help > About Google Chrome เบราว์เซอร์จะตรวจสอบการอัปเดตใหม่โดยอัตโนมัติ และติดตั้งในครั้งต่อไปหลังจากที่มีการปิดและเปิด Google Chrome ใหม่อีกครั้ง
ช่องโหว่ Zero-day ที่ได้รับการแก้ไขในครั้งนี้คือ CVE-2022-0609 มีการอธิบายเพิ่มเติมว่าเป็นช่องโหว่ของ "Use after free in Animation" และถูกจัดให้มีระดับความรุนแรงสูง ช่องโหว่นี้ถูกค้นพบโดย Clément Lecigne จาก Threat Analysis Group ของ Google
โดยผู้โจมตีจะใช้ประโยชน์จากช่องโหว่ use after free เพื่อสั่งรันโค้ดที่อาจจะเป็นอันตรายได้ตามที่ต้องการบนคอมพิวเตอร์ที่ใช้ Chrome เวอร์ชันที่มีช่องโหว่
แม้ Google กล่าวว่าได้ตรวจพบการโจมตีที่ใช้ประโยชน์จากช่องโหว่นี้ แต่ก็ไม่ได้เปิดเผยข้อมูลเพิ่มเติม หรือรายละเอียดทางเทคนิคเกี่ยวกับช่องโหว่ดังกล่าว
นอกจาก Zero-day แล้ว การอัปเดตของ Google Chrome ยังมีการแก้ไขช่องโหว่ด้านความปลอดภัยอีก 7 รายการ
อัพเดท Chrome Zero-day ครั้งแรกในปี 2565
อย่างไรก็ตาม เราอาจจะได้เห็นการเปิดเผยข้อมูลช่องโหว่อื่นๆอีกมากของ Chrome ดังเช่นในปีที่ผ่านมา เนื่องจากในปี 2564 มีแพตช์ zero-day ทั้งหมดถึง 16 รายการ
- CVE-2021-21148 - February 4th
- CVE-2021-21166 - March 2nd
- CVE-2021-21193 - March 12th
- CVE-2021-21220 - April 13th
- CVE-2021-21224 - April 20th
- CVE-2021-30551 - June 9th
- CVE-2021-30554 - June 17th
- CVE-2021-30563 - July 15th
- CVE-2021-30632 and CVE-2021-30633 - September 13th
- CVE-2021-37973 - September 24th
- CVE-2021-37976 and CVE-2021-37975 - September 30th
- CVE-2021-38000 and CVE-2021-38003 - October 28th
- CVE-2021-4102 - December 13th
ขอแนะนำให้ผู้ใช้ Google Chrome อัปเดตเป็นเวอร์ชันล่าสุด 98.0.4758.102 สำหรับ Windows, Mac และ Linux เพื่อป้องกันภัยคุกคามที่อาจจะเกิดขึ้น
ที่มา : bleepingcomputer
You must be logged in to post a comment.