ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພທີ່ຮ້າຍແຮງໃນ Chrome ຫາກໍ່ໄດ້ຮັບການປັບປຸງ

ອີງຕາມ MacRumors , Google ໄດ້ປ່ອຍຕົວອັບເດດຄວາມປອດໄພທີ່ສໍາຄັນສໍາລັບ Chrome ເທິງ macOS, Windows, ແລະ Linux ເພື່ອແກ້ໄຂຈຸດອ່ອນທີ່ບໍ່ມີວັນທີ່ຖືກຂູດຮີດຢ່າງຈິງຈັງ. ໃນການປັບປຸງ Chrome, Google ກ່າວວ່າມັນແມ່ນ "ຮູ້ວ່າ CVE-2023-6345 ແມ່ນຢູ່ໃນທໍາມະຊາດ."

ຄົ້ນພົບໂດຍນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພຂອງ Google's Threat Analysis Group (TAG) ໃນອາທິດແລ້ວນີ້, ຊ່ອງໂຫວ່ໃຫມ່ແມ່ນເຊື່ອວ່າມີຄວາມກ່ຽວຂ້ອງກັບຫ້ອງສະຫມຸດກາຟິກ 2D ແບບ open-source Skia ໃນເຄື່ອງຈັກກາຟິກຂອງ Chrome. Google ຍັງບໍ່ທັນໄດ້ໃຫ້ລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບວິທີທີ່ຊ່ອງໂຫວ່ CVE-2023-6345 ຖືກຂູດຮີດ, ເນື່ອງຈາກວ່າມັນບໍ່ຕ້ອງການທີ່ຈະແຈ້ງເຕືອນຜູ້ສະແດງທີ່ບໍ່ດີ.

ອີງຕາມການອັບເດດ macOS 119.0.6045.199 ບັນທຶກ, ການຂູດຮີດອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີຫນຶ່ງຫຼືຫຼາຍ "ສາມາດດໍາເນີນການ sandbox escape ຜ່ານໄຟລ໌ທີ່ເປັນອັນຕະລາຍ," ເຊິ່ງທາງທິດສະດີສາມາດເຮັດໃຫ້ພວກເຂົາປະຕິບັດລະຫັດ arbitrary ແລະລັກຂໍ້ມູນ.

ໂດຍຄ່າເລີ່ມຕົ້ນ, Chrome ຈະອັບເດດຕົວມັນເອງໂດຍອັດຕະໂນມັດເມື່ອມີເວີຊັນໃໝ່. ຢ່າງໃດກໍຕາມ, ຜູ້ໃຊ້ຄວນດໍາເນີນການປັບປຸງຄູ່ມືທັນທີເພື່ອຫຼີກເວັ້ນການຄວາມສ່ຽງຂອງການຂູດຮີດສູນ. ໃນການຕັ້ງຄ່າ Chrome, ຄລິກແຖບກ່ຽວກັບ Chrome ແລະຄລິກອັບເດດ Google Chrome. ຖ້າ​ຫາກ​ວ່າ​ບໍ່​ມີ​ທາງ​ເລືອກ​ທີ່​ຈະ​ປັບ​ປຸງ​, ທ່ານ​ໄດ້​ຍົກ​ລະ​ດັບ​ໄປ​ເປັນ​ເວີ​ຊັນ​ຫລ້າ​ສຸດ​ແລ້ວ​.

ປີນີ້, Google ໄດ້ແກ້ໄຂຊ່ອງໂຫວ່ 6 ອັນ, ລວມທັງສອງອັນທີ່ຍັງຖືກລ່ວງລະເມີດ ແລະແກ້ໄຂໃນເດືອນກັນຍາ: CVE-2023-5217 ແລະ CVE-2023-4863.