Google แก้ไขข้อบกพร่องร้ายแรงในเบราว์เซอร์ Chrome

Google ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ที่สำคัญในเบราว์เซอร์ Google Chrome ช่องโหว่ใหม่นี้มีรหัสติดตาม CVE-2023-3079 และได้รับการรายงานโดยทีมวิเคราะห์ภัยคุกคาม (TAG) ของ Google เมื่อวันที่ 1 มิถุนายน 2023

จากข้อมูลของฐานข้อมูลช่องโหว่แห่งชาติของ NIST (NVD) พบว่า ช่องโหว่ด้านหน่วยความจำในเอนจิน JavaScript V8 ของ Google Chrome เวอร์ชันก่อน 114.0.5735.110 อนุญาตให้ผู้โจมตีใช้ประโยชน์จากช่องโหว่ด้านหน่วยความจำผ่านหน้า HTML ที่สร้างขึ้น ช่องโหว่ด้านหน่วยความจำเกิดขึ้นเมื่อเนื้อหาในตำแหน่งหน่วยความจำถูกแก้ไขเกินกว่าความตั้งใจของโปรแกรมเมอร์หรือโครงสร้างของโปรแกรม/ภาษา ส่งผลให้เกิดการละเมิดความปลอดภัยของหน่วยความจำ

เช่นเคย Google ไม่ได้เปิดเผยรายละเอียดเกี่ยวกับลักษณะของการโจมตี แต่รายงานระบุว่าเป็นการโจมตีที่ใช้ช่องโหว่ CVE-2023-3079 อย่างต่อเนื่อง นี่เป็นช่องโหว่แบบ Zero-day ที่ Google ได้แก้ไขในเบราว์เซอร์ Chrome ตั้งแต่ต้นปี 2023 แล้ว ช่องโหว่ก่อนหน้านี้สองรายการคือ CVE-2023-2033 (คะแนน CVSS: 8.8) และ CVE-2023-2136 (คะแนน CVSS: 9.6)

ผู้ใช้งานเบราว์เซอร์ Chrome ควรทำการอัปเกรดเป็นเวอร์ชัน 114.0.5735.110 (Windows) และ 114.0.5735.106 (macOS และ Linux) โดยทันที เพื่อลดความเสี่ยงจากภัยคุกคามที่อาจเกิดขึ้น