Google ออก อัปเดตความปลอดภัย ฉุกเฉิน สำหรับเว็บเบราว์เซอร์ Chrome เวอร์ชันเดสก์ท็อป โดยระบุถึงช่องโหว่ Zero-day ครั้งที่ 8 ที่ถูกโจมตีในปีนี้
ข้อบกพร่องรุนแรง รหัส CVE-2022-4135 ที่เป็นช่องโหว่ Heap Buffer Overflow ใน GPU ซึ่งค้นพบเมื่อวันที่ 22 พฤศจิกายน 2022 โดย Clement Lecigne จากกลุ่มวิเคราะห์ภัยคุกคามของ Google
เนื่องจากผู้ใช้ต้องใช้เวลาในการอัปเดตความปลอดภัยในการติดตั้ง Chrome ทาง Google จึงระงับรายละเอียดเกี่ยวกับช่องโหว่ดังกล่าวเพื่อป้องกันการขยายขอบเขตการแสวงประโยชน์ที่เป็นอันตราย
การเข้าถึงรายละเอียดของบั๊กและลิงก์ต่างๆ อาจถูกจำกัดเอาไว้จนกว่าผู้ใช้ส่วนใหญ่จะได้รับการอัปเดตด้วยการแก้ไข
นอกจากนี้ เรายังคงข้อจำกัดไว้หากจุดบกพร่องที่มีอยู่ในไลบรารีของบุคคลที่สามที่โปรเจคต่างๆ ยังต้องพึ่งพาแต่ยังไม่ได้รับการแก้ไขปัญหา
Google กล่าวผ่านหน้าเว็บของ Chrome Releases
Heap Buffer Overflow เป็นช่องโหว่เกี่ยวกับหน่วยความจำ ส่งผลให้ข้อมูลถูกเขียนไปยังตำแหน่งต้องห้ามโดยไม่มีการตรวจสอบ โดยผู้โจมตีระบบอาจใช้ช่องโหว่ดังกล่าวเพื่อเขียนทับไปยังหน่วยความจำของแอปพลิเคชันเพื่อจัดการกับ execution path ส่งผลให้เกิดการเข้าถึงข้อมูลได้อย่างไม่จำกัดและสามารถเข้ารหัสได้ตามอำเภอใจ
จึงขอแนะนำให้ผู้ใช้อัปเกรด Chrome เป็นเวอร์ชัน 107.0.5304.121/122 สำหรับ Windows และ 107.0.5304.122 สำหรับ Mac และ Linux ที่ระบุถึงช่องโหว่รหัส CVE-2022-4135
วิธีอัปเดต Chrome ทำโดยเข้าไปที่ Settings >> About Chrome >> รอให้การดาวน์โหลดเวอร์ชันล่าสุดเสร็จสิ้น >> รีสตาร์ทโปรแกรม
ที่มา : BLEEPING COMPUTER
