Google ແກ້ໄຂຂໍ້ບົກພ່ອງທີ່ຮ້າຍແຮງໃນຕົວທ່ອງເວັບ Chrome

ກູ​ໂກ​ໄດ້​ປ່ອຍ​ອອກ​ມາ​ເມື່ອ​ການ​ປັບ​ປຸງ​ຄວາມ​ປອດ​ໄພ​ເພື່ອ​ແກ້​ໄຂ​ຊ່ອງ​ຫວ່າງ​ທີ່​ສໍາ​ຄັນ​ໃນ​ຕົວ​ທ່ອງ​ເວັບ Google Chrome ຂອງ​ຕົນ​. ຊ່ອງໂຫວ່ໃໝ່, ຕິດຕາມເປັນ CVE-2023-3079, ຖືກລາຍງານໂດຍກຸ່ມການວິເຄາະໄພຂົ່ມຂູ່ຂອງ Google (TAG) ໃນວັນທີ 1 ມິຖຸນາ 2023.

ອີງຕາມ NIST's National Vulnerability Database (NVD), ຂໍ້ຜິດພາດກ່ຽວກັບຄວາມເສຍຫາຍຂອງຫນ່ວຍຄວາມຈໍາໃນເຄື່ອງຈັກ V8 JavaScript ໃນ Google Chrome ຮຸ່ນກ່ອນ 114.0.5735.110 ຊ່ວຍໃຫ້ຜູ້ໂຈມຕີສາມາດຂຸດຄົ້ນຫນ່ວຍຄວາມຈໍາຜ່ານຫນ້າ HTML ທີ່ສ້າງຂຶ້ນ. ການສໍ້ລາດບັງຫຼວງຂອງຫນ່ວຍຄວາມຈໍາເກີດຂຶ້ນໃນເວລາທີ່ເນື້ອໃນຂອງສະຖານທີ່ຫນ່ວຍຄວາມຈໍາໄດ້ຖືກດັດແກ້ເກີນຄວາມຕັ້ງໃຈຂອງຜູ້ຂຽນໂປລແກລມຫຼືໂຄງການ / ພາສາ, ເຮັດໃຫ້ເກີດການລະເມີດຄວາມປອດໄພຂອງຫນ່ວຍຄວາມຈໍາ.

ຕາມປົກກະຕິ, Google ບໍ່ໄດ້ເປີດເຜີຍລາຍລະອຽດກ່ຽວກັບລັກສະນະຂອງການໂຈມຕີ, ແຕ່ບົດລາຍງານກ່າວວ່າການຂູດຮີດສໍາລັບ CVE-2023-3079 ແມ່ນຢູ່ໃນການຫຼິ້ນ, ເຊິ່ງຍັງເປັນ bug ທີ່ບໍ່ມີວັນທີ່ Google ແກ້ໄຂໃນຕົວທ່ອງເວັບ Chrome ເລີ່ມຕົ້ນໃນຕົ້ນປີ 2023. ສອງແມງໄມ້ທີ່ຜ່ານມາແມ່ນ CVE-2023-2033 (CVSS Score)20-3SS8 ແລະ CVE-2033 (CVSS. ຄະແນນ: 9.6).

ຜູ້ໃຊ້ບຣາວເຊີ Chrome ຈໍາເປັນຕ້ອງໄດ້ອັບເກຣດເປັນເວີຊັນ 114.0.5735.110 (Windows) ແລະ 114.0.5735.106 (macOS ແລະ Linux) ທັນທີເພື່ອຫຼຸດຜ່ອນໄພຂົ່ມຂູ່ທີ່ອາດເກີດຂຶ້ນ.