Google พบช่องโหว่ในระบบจัดการหน่วยความจำของ Google Chrome ทำให้แฮกเกอร์สามารถติดตั้งมัลแวร์ลงคอมพิวเตอร์หรือมือถือได้

 

Google ประกาศค้นพบบั๊ก zero-day พร้อมเตือนผู้ใช้ให้รีบอัปเดตความปลอดภัยโดยด่วน ซึ่งช่องโหว่นี่ถูกพบใน use-after-free ซึ่งเป็นองค์ประกอบหนึ่งของ Animation ทำให้แฮกเกอร์สามารถสั่งให้รันโค้ดเพื่อติดตั้งมัลแวร์ได้ด้วยการหลบเลี่ยงระบบรักษาความปลอดภัยของเบราว์เซอร์ ผู้ที่ค้นพบช่องโหว่นี้ก็คือ Adam Weidemann และ Clément Lecigne จาก Threat Analysis Group (TAG) ของ Google นั่นเอง

นอกจากช่องโหว่นี้แล้ว ยังมีการอัปเดตความปลอดภัยที่เกี่ยวข้องกับ use-after-free อีก 4 ด้านที่พบใน Webstore API, File Manager, ANGLE และ GPU

หลังจากทราบเรื่อง ทาง Google ได้รีบปล่อยแพตช์ความปลอดภัยเพื่อมาอุดช่องโหว่นี้ทันทีผ่าน Chrome 98.0.4758.102 สำหรับผู้ใช้ Windows, Mac และ Linux ซึ่งจะทะยอยปล่อยออกมาในอีกไม่กี่วันนี้ พร้อมเตือนผู้ใช้ให้รีบอัปเดตโดยด่วน

ที่มา Threatpost