Google เปิดให้อัปเดตแพตช์ความปลอดภัยเพื่อแก้ไขช่องโหว่ที่มีระดับความรุนแรงสูงใน Google Chrome ก่อนเวอร์ชั่น 80.0.3987.149 ช่องโหว่ค้นพบโดย David Manouchehri นักล่าเงินรางวัลและเป็นผู้ค้นพบช่องโหว่ CVE-2020-6422 ที่เป็นช่องโหว่ Use After Free (UAF) ใน WebGL และรับเงินรางวัล $8,500 จากโคงการ bug bounty ของ Google
รายละเอียดช่องโหว่
CVE-2020-6422 เป็นช่องโหว่โจมตีจากระยะไกล (REC) ที่จะอนุญาติให้ผู้โจมตีฯ heap ทำให้เกิด heap corruption ผ่าน HTML ที่ผู้โจมตีสร้างขึ้น
การอัปเดตความปลอดภัย
Google ยังระบุการเเก้ไขช่องโหว่ความปลอดภัยอีกจำนวน 13 รายการ และได้เปิดอัปเดต Chrome เวอร์ชั่น 80.0.3987.149 ที่สามารถใช้งานและดาวน์โหลดได้ใน Windows, Mac OS และ Linux
ที่มา : google-chrome-bugs