Google ได้เปิดตัวการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรงในเบราว์เซอร์ Google Chrome ช่องโหว่ใหม่นี้ได้รับการกำหนดหมายเลขติดตาม CVE-2023-3079 ซึ่งรายงานโดยทีมวิเคราะห์ภัยคุกคาม (TAG) ของ Google เมื่อวันที่ 1.6.2023 มิถุนายน XNUMX
ตามฐานข้อมูลช่องโหว่แห่งชาติ (NVD) ของ NIST ข้อผิดพลาดเกี่ยวกับความสับสนของเอ็นจิ้น V8 JavaScript ใน Google Chrome เวอร์ชันก่อน 114.0.5735.110 ทำให้ผู้โจมตีสามารถใช้ประโยชน์จากหน่วยความจำผ่านหน้า HTML ที่สร้างขึ้น ข้อผิดพลาดของหน่วยความจำเกิดขึ้นเมื่อเนื้อหาของตำแหน่งหน่วยความจำถูกแก้ไขเกินกว่าเจตนาของโปรแกรมเมอร์หรือโครงสร้างของโปรแกรม/ภาษา ส่งผลให้เกิดการละเมิดความปลอดภัยของหน่วยความจำ
ตามปกติ Google จะไม่เปิดเผยรายละเอียดเกี่ยวกับลักษณะของการโจมตี แต่รายงานระบุว่ากำลังดำเนินการใช้ประโยชน์จากข้อผิดพลาด CVE-2023-3079 นี่เป็นข้อบกพร่องแบบ Zero-Day ที่ Google ได้แก้ไขในเบราว์เซอร์ Chrome ตั้งแต่ต้นปี 2023 ข้อบกพร่องก่อนหน้านี้ 2023 รายการคือ CVE-2033-8.8 (คะแนน CVSS: 2023) และ CVE-2136-9.6 (คะแนน CVSS: XNUMX)
ผู้ใช้เบราว์เซอร์ Chrome ควรอัปเกรดเป็นเวอร์ชัน 114.0.5735.110 (Windows) และ 114.0.5735.106 (macOS และ Linux) ทันทีเพื่อบรรเทาภัยคุกคามที่อาจเกิดขึ้น