Google ออก อัปเดตความปลอดภัย ฉุกเฉิน สำหรับ Chrome ปิดช่องโหว่ Zero-day ครั้งที่ 8 ของปีนี้

Google ออก อัปเดตความปลอดภัย ฉุกเฉิน สำหรับเว็บเบราว์เซอร์ Chrome เวอร์ชันเดสก์ท็อป โดยระบุถึงช่องโหว่ Zero-day ครั้งที่ 8 ที่ถูกโจมตีในปีนี้

ข้อบกพร่องรุนแรง รหัส CVE-2022-4135 ที่เป็นช่องโหว่ Heap Buffer Overflow ใน GPU ซึ่งค้นพบเมื่อวันที่ 22 พฤศจิกายน 2022 โดย Clement Lecigne จากกลุ่มวิเคราะห์ภัยคุกคามของ Google

เนื่องจากผู้ใช้ต้องใช้เวลาในการอัปเดตความปลอดภัยในการติดตั้ง Chrome ทาง Google จึงระงับรายละเอียดเกี่ยวกับช่องโหว่ดังกล่าวเพื่อป้องกันการขยายขอบเขตการแสวงประโยชน์ที่เป็นอันตราย

การเข้าถึงรายละเอียดของบั๊กและลิงก์ต่างๆ อาจถูกจำกัดเอาไว้จนกว่าผู้ใช้ส่วนใหญ่จะได้รับการอัปเดตด้วยการแก้ไข

นอกจากนี้ เรายังคงข้อจำกัดไว้หากจุดบกพร่องที่มีอยู่ในไลบรารีของบุคคลที่สามที่โปรเจคต่างๆ ยังต้องพึ่งพาแต่ยังไม่ได้รับการแก้ไขปัญหา

Google กล่าวผ่านหน้าเว็บของ Chrome Releases
Chrome update to fix 8th zero-day in 2022 Google Chrome อัปเดตความปลอดภัย

Heap Buffer Overflow เป็นช่องโหว่เกี่ยวกับหน่วยความจำ ส่งผลให้ข้อมูลถูกเขียนไปยังตำแหน่งต้องห้ามโดยไม่มีการตรวจสอบ โดยผู้โจมตีระบบอาจใช้ช่องโหว่ดังกล่าวเพื่อเขียนทับไปยังหน่วยความจำของแอปพลิเคชันเพื่อจัดการกับ execution path ส่งผลให้เกิดการเข้าถึงข้อมูลได้อย่างไม่จำกัดและสามารถเข้ารหัสได้ตามอำเภอใจ

จึงขอแนะนำให้ผู้ใช้อัปเกรด Chrome เป็นเวอร์ชัน 107.0.5304.121/122 สำหรับ Windows และ 107.0.5304.122 สำหรับ Mac และ Linux ที่ระบุถึงช่องโหว่รหัส CVE-2022-4135

วิธีอัปเดต Chrome ทำโดยเข้าไปที่ Settings >> About Chrome >> รอให้การดาวน์โหลดเวอร์ชันล่าสุดเสร็จสิ้น >> รีสตาร์ทโปรแกรม

ที่มา : BLEEPING COMPUTER

นักเขียนหน้าใหม่ ผู้หลงไหลในเรื่อง แมว หมี เทคโนโลยี และ โลกของไอที :)