Google ได้ออกการอัปเดตที่ไม่ได้กำหนดไว้ล่วงหน้าเพื่อแก้ไขช่องโหว่แบบ zero-day ซึ่งเชื่อว่าถูกแฮกเกอร์ใช้ประโยชน์อย่างจริงจังในเบราว์เซอร์ Google Chrome นี่เป็นจุดบกพร่องร้ายแรงครั้งแรกของปี 2023 ในเบราว์เซอร์ที่ใหญ่ที่สุดในโลก
Clement Lecigne จาก Threat Analysis Group (TAG) ของ Google เป็นผู้รายงานช่องโหว่ดังกล่าวเมื่อวันที่ 11 เมษายน 2023 โดยระบุว่าเป็น CVE-2023-2033 Google TAG คือทีมผู้เชี่ยวชาญที่มีหน้าที่ค้นหาและรายงานช่องโหว่แบบ zero-day ที่ถูกใช้ประโยชน์ในการโจมตีแบบมีเป้าหมายเฉพาะเจาะจงโดยผู้ก่อภัยคุกคามที่ได้รับการสนับสนุนจาก รัฐ
ช่องโหว่นี้เป็นช่องโหว่ที่มีความรุนแรงสูงซึ่งอธิบายว่าเป็นปัญหาความสับสนของประเภทในเอ็นจิ้น JavaScript ของ V8 ปัญหาความสับสนของประเภทใน V8 ในเบราว์เซอร์ Google Chrome ก่อนเวอร์ชัน 112.0.5615.121 ทำให้ผู้โจมตีจากระยะไกลสามารถใช้ประโยชน์จากการทุจริตของฮีปผ่านหน้า HTML ที่สร้างขึ้นได้
ผู้ใช้จะต้องอัปเดตเบราว์เซอร์ Chrome ทันที
แม้ว่าข้อบกพร่องดังกล่าวจะทำให้ผู้โจมตีสามารถทำให้เบราว์เซอร์ล่มได้เมื่อถูกโจมตีสำเร็จโดยการอ่านหรือเขียนข้อมูลบัฟเฟอร์ที่อยู่นอกขอบเขต แต่ข้อบกพร่องดังกล่าวยังทำให้ผู้โจมตีสามารถรันโค้ดบนอุปกรณ์ที่ถูกบุกรุกได้อีกด้วย ช่องโหว่ที่มีความรุนแรงสูงทำให้ Google ระบุว่าการเข้าถึงรายละเอียดของข้อบกพร่องจะถูกจำกัดไว้จนกว่าผู้ใช้ส่วนใหญ่จะได้รับการแก้ไข
นอกจากนี้ ยังมีความเป็นไปได้ที่ Google จะยังคงจำกัดการเข้าถึงข้อบกพร่องด้านความปลอดภัยนี้ต่อไป เนื่องจากข้อบกพร่องนี้ปรากฏอยู่ในไลบรารีหรือโปรเจ็กต์ของบุคคลที่สามที่ต้องพึ่งพา JavaScript V8 และยังไม่ได้รับการแก้ไข
ผู้ใช้เบราว์เซอร์ที่ใช้ Chromium เช่น Microsoft Edge, Brave, Opera และ Vivaldi ควรใช้การแก้ไขทันทีที่มีการเผยแพร่ หากต้องการตรวจสอบ Google Chrome เวอร์ชันล่าสุด ให้ไปที่ Chrome > ความช่วยเหลือ > เกี่ยวกับ Google Chrome จากเบราว์เซอร์ของคุณ
ลิงค์ที่มา
การแสดงความคิดเห็น (0)