Google Chrome ออกแพตช์ความปลอดภัยฉุกเฉินสำหรับ Windows, Mac และ Linux หลังพบช่องโหว่ zero-day เสี่ยงต่อการถูกโจมตี

Google ได้ออกแพตช์ Chrome 99.0.4844.84 อย่างเร่งด่วนหลังพบช่องโหว่ร้ายแรงที่เสี่ยงให้ผู้ใช้โดนโจมตี พร้อมแนะนำให้ทุกคนรีบอัปเดตให้เร็วที่สุด  หากใครไม่ได้ได้เปิดอัปเดตอัตโนมัติสามารถเข้าไปตรวจสอบได้ที่ menu > Help > About Google Chrome.

Chrome 99.0.4844.84 update
Chrome 99.0.4844.84 update

ช่องโหว่นี้เกิดขึ้นกับ Chrome V8 JavaScript engine ซึ่งค้นพบโดยนักวิจัยด้านความปลอดภัยที่ไม่เปิดเผยตัวตน ส่งผลให้เบราว์เซอร์แครชจากการอ่านหรือเขียนหน่วยความจำนอกบัฟเฟอร์ แฮกเอร์สามารถใช้ช่องโหว่นี้รันโค้ดมัลแวร์ได้ แม้ทาง Google ตรวจพบการจู่โจมแต่ก็ไม่ได้มีการแชร์รายละเอียดเชิงเทคนิคหรือข้อมูลเกี่ยวกับการจู่โจมโดยใช้ช่องโหว่นี้ ซึ่งทาง Google รายงานว่าจะเปิดเผยหลังแก้ปัยหาได้เรียบร้อยก่อน

เรียกว่าช่องโหว่นี้เป็น Chrome zero-day ตัวที่สองสองที่พบในปีนี้ ซึ่งตัวแรกพบเมื่อเดือนมกราคมที่ผ่านมา ก่อนจะมีการอุดช่องโหว่ในเดือนกุมภาพันธ์ ซึ่งทาง Google Threat Analysis Group (TAG) พบว่าแฮกเกอร์จากเกาหลีเหนือไดเใช้ช่องโหว่นี้ในการจู่โจมเป้าหมาย

ที่มา bleepingcomputer