Google ປ່ອຍຕົວແກ້ໄຂສຸກເສີນສໍາລັບຕົວທ່ອງເວັບ Chrome

ກູໂກໄດ້ປ່ອຍອອກມາເມື່ອການອັບເດດທີ່ບໍ່ໄດ້ກໍານົດເວລາເພື່ອແກ້ໄຂຈຸດອ່ອນທີ່ບໍ່ມີວັນທີ່ເຊື່ອວ່າຖືກຂູດຮີດຢ່າງຈິງຈັງໂດຍແຮກເກີໃນຕົວທ່ອງເວັບຂອງ Google Chrome. ນີ້ແມ່ນບັນຫາທີ່ຮ້າຍແຮງຄັ້ງທໍາອິດຂອງປີ 2023 ໃນຕົວທ່ອງເວັບທີ່ໃຫຍ່ທີ່ສຸດ ຂອງໂລກ .

ຊ່ອງໂຫວ່ດັ່ງກ່າວ, ຖືກລະບຸວ່າເປັນ CVE-2023-2033, ໄດ້ຖືກລາຍງານໂດຍ Clement Lecigne ຈາກກຸ່ມການວິເຄາະໄພຂົ່ມຂູ່ຂອງ Google (TAG) ໃນວັນທີ 11 ເມສາ 2023. Google TAG ແມ່ນທີມງານຜູ້ຊ່ຽວຊານທີ່ໄດ້ຮັບໜ້າທີ່ໃນການຄົ້ນພົບ ແລະລາຍງານຊ່ອງໂຫວ່ທີ່ບໍ່ມີວັນທີ່ຖືກຂູດຮີດໃນການໂຈມຕີທີ່ເປັນເປົ້າໝາຍ ສູງ .

ຊ່ອງໂຫວ່, ຖືກອະທິບາຍວ່າເປັນບັນຫາທີ່ມີຄວາມຮຸນແຮງສູງໃນເຄື່ອງຈັກ V8 JavaScript, ເປັນບັນຫາສັບສົນປະເພດໃນ V8 ໃນຕົວທ່ອງເວັບຂອງ Google Chrome ກ່ອນເວີຊັນ 112.0.5615.121 ທີ່ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີທາງໄກສາມາດຂູດຮີດ heap ສໍ້ລາດບັງຫຼວງຜ່ານຫນ້າ HTML ທີ່ສ້າງຂຶ້ນ.

Google tung bản vá khẩn cấp cho trình duyệt Chrome - Ảnh 1. — ຜູ້ໃຊ້ຈໍາເປັນຕ້ອງໄດ້ອັບເດດຕົວທ່ອງເວັບ Chrome ທັນທີ

ໃນຂະນະທີ່ປົກກະຕິແລ້ວ bug ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີເຮັດໃຫ້ເກີດບັນຫາຂອງຕົວທ່ອງເວັບໂດຍການອ່ານຫຼືຂຽນຂໍ້ມູນ buffer ທີ່ບໍ່ມີຂອບເຂດ, ມັນຍັງສາມາດອະນຸຍາດໃຫ້ແຮກເກີປະຕິບັດລະຫັດໃນອຸປະກອນທີ່ຖືກທໍາລາຍ. ຄວາມຮຸນແຮງສູງຂອງຊ່ອງໂຫວ່ໄດ້ເຮັດໃຫ້ Google ເວົ້າວ່າການເຂົ້າເຖິງລາຍລະອຽດຂອງຂໍ້ບົກພ່ອງຈະຖືກຈໍາກັດຈົນກ່ວາຜູ້ໃຊ້ສ່ວນໃຫຍ່ຖືກ patched.

ມັນຍັງເປັນໄປໄດ້ວ່າ Google ຈະສືບຕໍ່ຈໍາກັດການເຂົ້າເຖິງຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພນີ້ຍ້ອນວ່າມັນຍັງມີຢູ່ໃນຫ້ອງສະຫມຸດພາກສ່ວນທີສາມຫຼືໂຄງການທີ່ຂຶ້ນກັບ JavaScript V8 ແລະບໍ່ໄດ້ຮັບການປັບປຸງ.

ຜູ້ໃຊ້ຂອງຕົວທ່ອງເວັບທີ່ໃຊ້ Chromium ເຊັ່ນ Microsoft Edge, Brave, Opera, ແລະ Vivaldi ຄວນໃຊ້ການແກ້ໄຂທັນທີທີ່ພວກມັນຖືກປ່ອຍອອກມາ. ເພື່ອກວດເບິ່ງເວີຊັນໃໝ່ຂອງ Google Chrome, ຈາກໂປຣແກຣມທ່ອງເວັບຂອງທ່ານ, ໃຫ້ໄປທີ່ Chrome > Help > ກ່ຽວກັບ Google Chrome.

ແຫຼ່ງທີ່ມາ

: ຕົວທ່ອງເວັບ Chrome

(0)

No data