Google ປ່ອຍແພັດສຸກເສີນສຳລັບໂປຣແກຣມທ່ອງເວັບ Chrome

[ໂຄສະນາ_1]

Google ຫາກໍ່ອອກອັບເດດທີ່ບໍ່ໄດ້ກຳນົດເວລາເພື່ອແກ້ໄຂຊ່ອງໂຫວ່ zero-day ທີ່ເຊື່ອກັນວ່າຖືກແຮກເກີໃຊ້ປະໂຫຍດຢ່າງຫ້າວຫັນໃນໂປຣແກຣມທ່ອງເວັບ Google Chrome. ນີ້ແມ່ນຂໍ້ຜິດພາດຮ້າຍແຮງທຳອິດຂອງປີ 2023 ໃນໂປຣແກຣມທ່ອງເວັບທີ່ໃຫຍ່ທີ່ສຸດ ໃນໂລກ ໂດຍສ່ວນແບ່ງຕະຫຼາດ.

ຊ່ອງໂຫວ່ດັ່ງກ່າວ, ຊື່ວ່າ CVE-2023-2033, ໄດ້ຖືກລາຍງານໂດຍ Clement Lecigne ຈາກທີມງານວິເຄາະໄພຂົ່ມຂູ່ (TAG) ຂອງ Google ໃນວັນທີ 11 ເມສາ 2023. Google TAG ແມ່ນທີມງານຜູ້ຊ່ຽວຊານທີ່ມີໜ້າທີ່ກວດສອບ ແລະ ລາຍງານຊ່ອງໂຫວ່ zero-day ທີ່ຖືກນຳໃຊ້ໃນການໂຈມຕີແບບເປົ້າໝາຍສູງຈາກຜູ້ກໍ່ໄພຂົ່ມຂູ່ທີ່ໄດ້ຮັບການສະໜັບສະໜູນຈາກ ລັດຖະບານ .

ຊ່ອງໂຫວ່ດັ່ງກ່າວມີຄວາມຮຸນແຮງສູງ, ເຊິ່ງຖືກອະທິບາຍວ່າເປັນບັນຫາຄວາມສັບສົນຂອງປະເພດໃນເຄື່ອງຈັກ JavaScript V8. ຄວາມສັບສົນຂອງປະເພດໃນ V8, ທີ່ພົບໃນໂປຣແກຣມທ່ອງເວັບ Google Chrome ກ່ອນເວີຊັນ 112.0.5615.121, ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີທາງໄກສາມາດໃຊ້ປະໂຫຍດຈາກຊ່ອງໂຫວ່ heap ຜ່ານໜ້າ HTML ທີ່ສ້າງຂຶ້ນ.

Google tung bản vá khẩn cấp cho trình duyệt Chrome - Ảnh 1. — ຜູ້ໃຊ້ຕ້ອງອັບເດດໂປຣແກຣມທ່ອງເວັບ Chrome ຂອງເຂົາເຈົ້າທັນທີ.

ໃນຂະນະທີ່ຊ່ອງໂຫວ່ນີ້ໂດຍທົ່ວໄປແລ້ວຊ່ວຍໃຫ້ຜູ້ໂຈມຕີສາມາດເຮັດໃຫ້ເກີດການຂັດຂ້ອງຂອງໂປຣແກຣມທ່ອງເວັບໄດ້ເມື່ອຖືກນຳໃຊ້ໂດຍການອ່ານ ຫຼື ຂຽນຂໍ້ມູນນອກເໜືອຈາກຂໍ້ຈຳກັດຂອງບັຟເຟີ, ແຮກເກີຍັງສາມາດປະຕິບັດລະຫັດໃນອຸປະກອນທີ່ຖືກໂຈມຕີໄດ້. ຄວາມຮຸນແຮງສູງຂອງຊ່ອງໂຫວ່ນີ້ເຮັດໃຫ້ Google ລະບຸວ່າການເຂົ້າເຖິງລາຍລະອຽດຂອງຂໍ້ຜິດພາດຈະຖືກຈຳກັດຈົນກວ່າຜູ້ໃຊ້ສ່ວນໃຫຍ່ຈະໄດ້ຮັບແພັດຊ໌.

ມັນຍັງເປັນໄປໄດ້ວ່າ Google ຈະສືບຕໍ່ຈຳກັດການເຂົ້າເຖິງຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພນີ້ ເພາະມັນຍັງມີຢູ່ໃນຫ້ອງສະໝຸດ ຫຼື ໂຄງການພາກສ່ວນທີສາມທີ່ອາໄສ JavaScript V8 ແລະ ຍັງບໍ່ທັນໄດ້ຮັບການແກ້ໄຂ.

ຜູ້ໃຊ້ໂປຣແກຣມທ່ອງເວັບທີ່ອີງໃສ່ Chromium ເຊັ່ນ Microsoft Edge, Brave, Opera ແລະ Vivaldi ກໍ່ຄວນນຳໃຊ້ການແກ້ໄຂທັນທີທີ່ພວກມັນຖືກປ່ອຍອອກມາ. ເພື່ອກວດສອບ Google Chrome ເວີຊັນລ່າສຸດ, ຈາກໂປຣແກຣມທ່ອງເວັບຂອງທ່ານ, ໃຫ້ໄປທີ່ Chrome > ຊ່ວຍເຫຼືອ > ກ່ຽວກັບ Google Chrome.

[ໂຄສະນາ_2]
ລິ້ງແຫຼ່ງຂໍ້ມູນ