iT24Hrs
พบช่องโหว่ Zero-day ใหม่บน Chrome ซึ่งเป็นอันตรายต่อผู้ใช้เว็บเบราว์เซอร์ Chrome ทุกคนดังนั้นอัปเดตด่วน
โดย Google ได้เปิดตัวการอัปเดตความปลอดภัยที่สำคัญสำหรับผู้ใช้ Chrome บนระบบปฏิบัติการ Windows, Mac และ Linux เพื่อแก้ไขช่องโหว่แบบ Zero-day ชื่อ CVE-2023-6345 ถูกค้นพบโดย Threat Analysis Group ของ Google เมื่อวันที่ 24 พฤศจิกายน ที่ผ่านมา โดยไม่มีอธิบายรายละเอียดไว้เพื่อหลีกเลี่ยงการให้ข้อมูลแก่กลุ่มแฮ็กเกอร์ อย่างไรก็ตาม เป็นที่ทราบกันว่าเป็นจุดอ่อนที่ส่งผลต่อ Skia ซึ่งเป็นไลบรารีกราฟิกโอเพ่นซอร์ส 2D ที่ใช้ในเอ็นจิ้นกราฟิกของ Chrome
และช่องโหว่นี้เองแฮ็กเกอร์ก็ใช้ประโยชน์อย่างแพร่หลาย ผู้แฮ็กสามารถหลบหนีแซนด์บ็อกซ์ผ่านไฟล์ที่เป็นอันตราย ซึ่งเป็นวิธีการที่อาจแพร่เชื้อระบบด้วยโค้ดที่เป็นอันตราย อาจทำให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคลจากระยะไกลและรันโค้ดที่เป็นอันตราย ซึ่งอาจนำไปสู่การขโมยข้อมูลได้
ตอนนี้ Google ได้เผยแพร่การอัปเดตไปยังเบราว์เซอร์ Chrome ทั้งหมด โดยการแก้ไขนี้รวมอยู่ใน Chrome 119.0.6045.199 สำหรับ Mac และ Linux และ 119.0 .6045.199/.200
iT24Hrs
สำหรับ Windows สามารถทำได้ด้วยตนเองโดยเปิด Chrome คลิก … บริเวณมุมขวาบนของ Chrome แล้วเลือก ความช่วยเหลือ แล้วเลือก Google Chrome หากยังไม่ได้อัปเดต จะทำการอัปเดตให้ แล้วคุณทำการรีสตาร์ทเว็บเบราว์เซอร์ Chrome แค่นี้ช่องโหว่ดังกล่าวก็จะถูกปิด
อ้างอิง The Verge
————————————————————————————————————————————-
ที่มา : ไอที 24 ชั่วโมง / วันที่เผยแพร่ 2 ธ.ค. 2566
Link : https://www.it24hrs.com/2023/chrome-zero-day-found-round-6-of-this-year-2023/