Google ปล่อยแพทช์ฉุกเฉินสำหรับเบราว์เซอร์ Chrome แล้ว

[โฆษณา_1]

Google เพิ่งปล่อยอัปเดตฉุกเฉินเพื่อแก้ไขช่องโหว่ Zero-day ที่เชื่อว่าถูกแฮกเกอร์ใช้ประโยชน์ในเบราว์เซอร์ Google Chrome นี่เป็นข้อบกพร่องร้ายแรงครั้งแรกของปี 2023 สำหรับเบราว์เซอร์ที่ใหญ่ที่สุด ในโลก เมื่อพิจารณาจากส่วนแบ่งการตลาด

ช่องโหว่ดังกล่าว ซึ่งตั้งชื่อว่า CVE-2023-2033 ถูกรายงานโดย Clement Lecigne จากทีมวิเคราะห์ภัยคุกคาม (TAG) ของ Google เมื่อวันที่ 11 เมษายน 2566 Google TAG เป็นทีมผู้เชี่ยวชาญที่ tasked กับการตรวจจับและรายงานช่องโหว่ zero-day ที่ถูกใช้ในการโจมตีแบบเจาะจงเป้าหมายโดยผู้ก่อภัยคุกคามที่ได้รับการสนับสนุนจาก รัฐบาล

ช่องโหว่นี้มีความร้ายแรงสูง โดยอธิบายว่าเป็นปัญหาความสับสนของประเภทข้อมูลในเอนจิน JavaScript V8 ความสับสนของประเภทข้อมูลใน V8 ซึ่งพบในเบราว์เซอร์ Google Chrome เวอร์ชันก่อน 112.0.5615.121 อนุญาตให้ผู้โจมตีจากระยะไกลสามารถใช้ประโยชน์จากช่องโหว่ของหน่วยความจำแบบฮีปผ่านหน้า HTML ที่สร้างขึ้นได้

Google tung bản vá khẩn cấp cho trình duyệt Chrome - Ảnh 1. — ผู้ใช้จำเป็นต้องอัปเดตเบราว์เซอร์ Chrome ของตนโดยทันที

แม้ว่าช่องโหว่นี้โดยทั่วไปจะทำให้ผู้โจมตีสามารถทำให้เบราว์เซอร์ล่มได้เมื่อถูกโจมตีสำเร็จโดยการอ่านหรือเขียนข้อมูลนอกขอบเขตบัฟเฟอร์ แต่แฮ็กเกอร์ยังสามารถเรียกใช้โค้ดบนอุปกรณ์ที่ถูกโจมตีได้อีกด้วย ความร้ายแรงของช่องโหว่นี้ทำให้ Google ต้องระบุว่าการเข้าถึงรายละเอียดของข้อบกพร่องจะถูกจำกัดจนกว่าผู้ใช้ส่วนใหญ่จะได้รับการแก้ไขแล้ว

เป็นไปได้เช่นกันที่ Google จะยังคงจำกัดการเข้าถึงช่องโหว่ด้านความปลอดภัยนี้ต่อไป เนื่องจากช่องโหว่นี้ยังพบได้ในไลบรารีหรือโปรเจกต์ของบุคคลที่สามที่พึ่งพา JavaScript V8 และยังไม่ได้รับการแก้ไข

ผู้ใช้เบราว์เซอร์ที่ใช้ Chromium เป็นพื้นฐาน เช่น Microsoft Edge, Brave, Opera และ Vivaldi ควรติดตั้งแพทช์แก้ไขทันทีที่เวอร์ชันใหม่ได้รับการเผยแพร่ ในการตรวจสอบเวอร์ชันล่าสุดของ Google Chrome ให้ไปที่ Chrome > ความช่วยเหลือ > เกี่ยวกับ Google Chrome จากเบราว์เซอร์ของคุณ

[โฆษณา_2]
ลิงก์แหล่งที่มา