บริษัท Mozilla ได้เปิดตัว Firefox เวอร์ชัน 75 ซึ่งได้อัพเดตแพตช์ความปลอดภัย 6 รายการสำหรับเดสก์ทอป และ 2 รายการสำหรับแอพพลิเคชั่นบนแอนดรอยด์

ช่องโหว่ที่มีระดับความรุนแรงสูง 3 รายการซึ่งมีจุดบกพร่องด้านความปลอดภัยของหน่วยความจำ ได้แก่ CVE-2020-6825, CVE-2020-6826,CVE-2020-6828 ที่อาจนำไปสู่การรันโค้ดโดยไม่รับอนุญาต

ช่องโหว่ที่มีระดับความรุนแรงปานกลาง 3 รายการคือ CVE-2020-6822, CVE-2020-6823 และ CVE-2020-6824 ที่อาจนำไปสู่การรันโค้ดโดยไม่รับอนุญาต

ช่องโหว่แอพพลิเคชั่นบนแอนดรอยด์ 2 รายการคือ CVE-2020-6821 ที่เป็นช่องโหว่สามารถอ่านความจำเริ่มต้นจึงทำให้เป็นช่องทางในการอ่านข้อมูลที่สำคัญได้ CVE-2020-6827 เป็นช่องโหว่ที่หลอกให้เบราว์เซอร์มือถือแสดง URI ที่ไม่ถูกต้อง

บริษัท Google ได้เปิดตัว Chrome เวอร์ชัน 81.0.4044.92 ที่มีเเก้ไขข้อบกพร่องด้านความปลอดภัย 32 รายการ โดย 3 รายการเป็นช่องโหว่ที่มีระดับความรุนแรงสูง 8 รายการช่องโหว่ที่มีระดับความรุนแรงปานกลางและ 12 รายการช่องโหว่ที่มีระดับความรุนแรงงต่ำ เปิดให้อัพเดตใน Windows, Mac และ Linux

ช่องโหว่ที่รุนแรงที่สุด CVE-2020-6454 เป็นช่องโหว่ use-after-free ใน extensions ส่วนที่ CVE-2020-6423 เป็นช่องโหว่ use-after-free ใน audio tracked และ CVE-2020-6455 ที่เป็นช่องโหว่ WebSQL

ส่วนช่องโหว่ที่มีความรุนแรงปานกลางเป็นข้อบกพร่องในการบังคับใช้นโยบาย, การตรวจสอบอินพุตที่ไม่น่าเชื่อถือในคลิปบอร์ด, use-after-free ใน devtools และ use-after-free ใน window management

Google ยังมอบรางวัลเงินรางวัลให้กับนักวิจัยด้านความปลอดภัยที่ได้ทำการรายงานช่องโหว่ และทำการจ่ายเงินมากกว่า $26,000 เพื่อเป็นรางวัล

ทั้งนี้ผู้ใช้งานควรอัพเดตเเพตซ์อยู่เสมอเพื่อความปลดภัยในการใช้งาน

ที่มา: securityaffairs