Google ได้ออกการอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่สำคัญในเบราว์เซอร์ Google Chrome ช่องโหว่ใหม่ที่ได้รับรหัสติดตามคือ CVE-2023-3079 ได้รับการรายงานโดย Threat Analysis Group (TAG) ของ Google เมื่อวันที่ 1 มิถุนายน 2023

ตามฐานข้อมูลช่องโหว่แห่งชาติ (NVD) ของ NIST พบว่ามีข้อบกพร่องในกลไก JavaScript V8 ใน Google Chrome เวอร์ชันก่อน 114.0.5735.110 ทำให้ผู้โจมตีสามารถใช้ประโยชน์จากการรั่วไหลของหน่วยความจำผ่านทางหน้า HTML ที่สร้างขึ้นเองได้ ข้อผิดพลาดของหน่วยความจำเกิดขึ้นเมื่อเนื้อหาในตำแหน่งหน่วยความจำถูกปรับเปลี่ยนเกินขอบเขตความตั้งใจของโปรแกรมเมอร์หรือโครงสร้างโปรแกรม/ภาษา ส่งผลให้เกิดการละเมิดความปลอดภัยของหน่วยความจำ

ตามปกติแล้ว Google จะไม่เปิดเผยรายละเอียดเกี่ยวกับลักษณะของการโจมตี แต่รายงานระบุว่ามีช่องโหว่สำหรับจุดบกพร่อง CVE-2023-3079 นี่เป็นจุดบกพร่องแบบ zero-day ที่ Google ได้แก้ไขในเบราว์เซอร์ Chrome ตั้งแต่ต้นปี 2023 จุดบกพร่องสองจุดก่อนหน้านี้คือ CVE-2023-2033 (คะแนน CVSS: 8.8) และ CVE-2023-2136 (คะแนน CVSS: 9.6)

ผู้ใช้เบราว์เซอร์ Chrome ควรอัปเกรดเป็นเวอร์ชัน 114.0.5735.110 (Windows) และ 114.0.5735.106 (macOS และ Linux) ทันทีเพื่อลดภัยคุกคามที่อาจเกิดขึ้น