Google เปิดตัวแพตช์ฉุกเฉินสำหรับเบราว์เซอร์ Chrome

Google เพิ่งเปิดตัวการอัปเดตที่ไม่ได้กำหนดไว้ล่วงหน้าเพื่อแก้ไขช่องโหว่แบบ Zero-day ที่เชื่อว่าถูกแฮ็กเกอร์โจมตีอย่างต่อเนื่องในเบราว์เซอร์ Google Chrome นับเป็นข้อบกพร่องร้ายแรงครั้งแรกของปี 2023 ในเบราว์เซอร์ที่ใหญ่ที่สุดใน โลก

ช่องโหว่ที่ระบุว่าเป็น CVE-2023-2033 ได้รับการรายงานโดย Clement Lecigne จาก Threat Analysis Group (TAG) ของ Google เมื่อวันที่ 11 เมษายน 2023 Google TAG เป็นทีมผู้เชี่ยวชาญที่มีหน้าที่ค้นหาและรายงานช่องโหว่แบบ zero-day ที่ถูกใช้ประโยชน์ในการโจมตีแบบกำหนดเป้าหมายสูงโดยผู้ก่อภัยคุกคามที่ได้รับการสนับสนุน จากรัฐ

ช่องโหว่ดังกล่าวซึ่งอธิบายว่าเป็นปัญหาที่มีความร้ายแรงสูงในเอ็นจิ้น JavaScript เวอร์ชัน 8 เป็นปัญหาความสับสนของประเภทในเวอร์ชัน 8 ในเบราว์เซอร์ Google Chrome ก่อนเวอร์ชัน 112.0.5615.121 ซึ่งทำให้ผู้โจมตีจากระยะไกลสามารถใช้ประโยชน์จากการทุจริตฮีปได้ผ่านหน้า HTML ที่สร้างขึ้นเอง

แม้ว่าโดยทั่วไปแล้วข้อบกพร่องนี้จะทำให้ผู้โจมตีสามารถทำให้เบราว์เซอร์ล่มได้ด้วยการอ่านหรือเขียนข้อมูลบัฟเฟอร์ที่อยู่นอกขอบเขตสำเร็จ แต่ก็อาจทำให้แฮกเกอร์สามารถรันโค้ดบนอุปกรณ์ที่ถูกบุกรุกได้เช่นกัน ความรุนแรงของช่องโหว่นี้ทำให้ Google ระบุว่าการเข้าถึงรายละเอียดของข้อบกพร่องนี้จะถูกจำกัดไว้จนกว่าผู้ใช้ส่วนใหญ่จะได้รับแพตช์แก้ไข

นอกจากนี้ ยังมีความเป็นไปได้ที่ Google จะยังคงจำกัดการเข้าถึงข้อบกพร่องด้านความปลอดภัยนี้ต่อไป เนื่องจากข้อบกพร่องนี้ปรากฏอยู่ในไลบรารีหรือโปรเจ็กต์ของบุคคลที่สามที่ต้องใช้ JavaScript V8 และยังไม่ได้รับการแก้ไข

ผู้ใช้เบราว์เซอร์ที่ใช้ Chromium เช่น Microsoft Edge, Brave, Opera และ Vivaldi ควรรีบแก้ไขปัญหานี้ทันทีที่อัปเดต หากต้องการตรวจสอบ Google Chrome เวอร์ชันใหม่จากเบราว์เซอร์ของคุณ ให้ไปที่ Chrome > ความช่วยเหลือ > เกี่ยวกับ Google Chrome