ตามรายงานของ MacRumors บริษัท Google ได้เผยแพร่การอัปเดตด้านความปลอดภัยที่สำคัญสำหรับ Chrome บน macOS, Windows และ Linux เพื่อแก้ไขช่องโหว่แบบ zero-day ที่กำลังถูกใช้ประโยชน์อย่างต่อเนื่อง ในการอัปเดต Chrome ทาง Google กล่าวว่า "ตระหนักดีว่ามี CVE-2023-6345 อยู่ในโลก"
เบราว์เซอร์ Chrome มีช่องโหว่ร้ายแรงแบบ Zero-day
นักวิจัยด้านความปลอดภัยจาก Threat Analysis Group (TAG) ของ Google ค้นพบเมื่อสัปดาห์ที่แล้ว โดยเชื่อว่าช่องโหว่ใหม่นี้อาจเกี่ยวข้องกับไลบรารีภาพกราฟิก 2 มิติโอเพ่นซอร์ส Skia ในโปรแกรมกราฟิกของ Chrome Google ยังไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับวิธีการใช้ประโยชน์จากช่องโหว่ CVE-2023-6345 เนื่องจากไม่ต้องการแจ้งเตือนผู้ที่กระทำผิด
ตามบันทึกในอัปเดต macOS 119.0.6045.199 ช่องโหว่นี้จะทำให้ผู้โจมตีหนึ่งรายหรือมากกว่านั้นสามารถ "หลบหนีจากแซนด์บ็อกซ์โดยใช้ไฟล์ที่เป็นอันตราย" ซึ่งในทางทฤษฎีอาจทำให้ผู้โจมตีสามารถรันโค้ดตามอำเภอใจและขโมยข้อมูลได้
โดยค่าเริ่มต้นเบราว์เซอร์ Chrome จะอัปเดตโดยอัตโนมัติเมื่อมีเวอร์ชันใหม่ให้บริการ อย่างไรก็ตาม ผู้ใช้ควรดำเนินการอัปเดตด้วยตนเองทันทีเพื่อหลีกเลี่ยงความเสี่ยงที่เกิดจากช่องโหว่แบบ zero-day ในการตั้งค่า Chrome คลิกแท็บเกี่ยวกับ Chrome และคลิกอัปเดต Google Chrome หากไม่มีตัวเลือกในการอัปเดต แสดงว่าคุณได้ทำการอัปเกรดเป็นเวอร์ชันล่าสุดแล้ว
ในปีนี้ Google ได้แก้ไขช่องโหว่ zero-day จำนวนหกรายการ รวมถึงสองรายการที่ถูกละเมิดและได้รับการแก้ไขในเดือนกันยายน ได้แก่ CVE-2023-5217 และ CVE-2023-4863
ลิงค์ที่มา
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh เป็นประธานการประชุมรัฐบาลร่วมกับท้องถิ่นเกี่ยวกับการเติบโตทางเศรษฐกิจ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
การแสดงความคิดเห็น (0)