fbpx

Google ออก อัปเดตความปลอดภัย ฉุกเฉิน สำหรับ Chrome ปิดช่องโหว่ Zero-day ครั้งที่ 8 ของปีนี้

Google ออก อัปเดตความปลอดภัย ฉุกเฉิน สำหรับเว็บเบราว์เซอร์ Chrome เวอร์ชันเดสก์ท็อป โดยระบุถึงช่องโหว่ Zero-day ครั้งที่ 8 ที่ถูกโจมตีในปีนี้

ข้อบกพร่องรุนแรง รหัส CVE-2022-4135 ที่เป็นช่องโหว่ Heap Buffer Overflow ใน GPU ซึ่งค้นพบเมื่อวันที่ 22 พฤศจิกายน 2022 โดย Clement Lecigne จากกลุ่มวิเคราะห์ภัยคุกคามของ Google

เนื่องจากผู้ใช้ต้องใช้เวลาในการอัปเดตความปลอดภัยในการติดตั้ง Chrome ทาง Google จึงระงับรายละเอียดเกี่ยวกับช่องโหว่ดังกล่าวเพื่อป้องกันการขยายขอบเขตการแสวงประโยชน์ที่เป็นอันตราย

การเข้าถึงรายละเอียดของบั๊กและลิงก์ต่างๆ อาจถูกจำกัดเอาไว้จนกว่าผู้ใช้ส่วนใหญ่จะได้รับการอัปเดตด้วยการแก้ไข

นอกจากนี้ เรายังคงข้อจำกัดไว้หากจุดบกพร่องที่มีอยู่ในไลบรารีของบุคคลที่สามที่โปรเจคต่างๆ ยังต้องพึ่งพาแต่ยังไม่ได้รับการแก้ไขปัญหา

Google กล่าวผ่านหน้าเว็บของ Chrome Releases
Chrome update to fix 8th zero-day in 2022 Google Chrome อัปเดตความปลอดภัย

Heap Buffer Overflow เป็นช่องโหว่เกี่ยวกับหน่วยความจำ ส่งผลให้ข้อมูลถูกเขียนไปยังตำแหน่งต้องห้ามโดยไม่มีการตรวจสอบ โดยผู้โจมตีระบบอาจใช้ช่องโหว่ดังกล่าวเพื่อเขียนทับไปยังหน่วยความจำของแอปพลิเคชันเพื่อจัดการกับ execution path ส่งผลให้เกิดการเข้าถึงข้อมูลได้อย่างไม่จำกัดและสามารถเข้ารหัสได้ตามอำเภอใจ

จึงขอแนะนำให้ผู้ใช้อัปเกรด Chrome เป็นเวอร์ชัน 107.0.5304.121/122 สำหรับ Windows และ 107.0.5304.122 สำหรับ Mac และ Linux ที่ระบุถึงช่องโหว่รหัส CVE-2022-4135

วิธีอัปเดต Chrome ทำโดยเข้าไปที่ Settings >> About Chrome >> รอให้การดาวน์โหลดเวอร์ชันล่าสุดเสร็จสิ้น >> รีสตาร์ทโปรแกรม

ที่มา : BLEEPING COMPUTER

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • Always Active

Save