เมนู

อัพเดต Chrome ด่วน! ช่องโหว่หลายจุดถูกเปิดเผย เสี่ยงถูกโจมตีจากแฮกเกอร์

09 สิงหาคม 2567 | ศุภกร สืบสุข

รายละเอียดช่องโหว่

Google ได้ปล่อยอัปเดตด้านความปลอดภัยที่สำคัญสำหรับเบราว์เซอร์ Chrome รุ่น 127.0.6533.99/.100 (Windows และ Mac) และ 127.0.6533.99 (Linux) เพื่อแก้ไขช่องโหว่ความร้ายแรงสูงหลายรายการที่อาจช่วยให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายบนระบบของผู้ใช้ได้ รายการช่องโหว่ที่ทำการแก้ไขมีดังนี้

CVE-2024-7532
คำอธิบาย: ช่องโหว่การเข้าถึงหน่วยความจำเกินขอบเขต (Out-of-bounds memory access) ใน ANGLE
ผลกระทบ: ผู้โจมตีที่อยู่ระยะไกลอาจสามารถดำเนินการโค้ดโดยพลการ (arbitrary code execution) หรือเปิดเผยข้อมูลที่สำคัญได้
แนวทางการแก้ไข: อัปเดต Google Chrome ให้เป็นเวอร์ชันล่าสุด

CVE-2024-7533
คำอธิบาย: ช่องโหว่ Use-after-free ใน Sharing บน Google Chrome สำหรับ iOS
ผลกระทบ: ผู้โจมตีอาจสามารถใช้ประโยชน์จาก heap corruption ผ่านหน้า HTML ที่สร้างขึ้นมาเป็นพิเศษ
แนวทางการแก้ไข: อัปเดต Google Chrome ให้เป็นเวอร์ชันล่าสุด

CVE-2024-7550
คำอธิบาย: ช่องโหว่ Type Confusion ใน V8
ผลกระทบ: ความผิดพลาดที่เกิดจากการสับสนประเภทข้อมูลในเอนจิน V8 JavaScript ซึ่งอาจนำไปสู่ปัญหาด้านความปลอดภัย
แนวทางการแก้ไข: อัปเดต Google Chrome ให้เป็นเวอร์ชันล่าสุด

CVE-2024-7534
คำอธิบาย: ช่องโหว่ Heap buffer overflow ใน Layout
ผลกระทบ: การโอเวอร์โฟลวในหน่วยความจำ heap ในคอมโพเนนต์ Layout ซึ่งอาจทำให้เกิดการโจมตีได้
แนวทางการแก้ไข: อัปเดต Google Chrome ให้เป็นเวอร์ชันล่าสุด

CVE-2024-7535
คำอธิบาย: ช่องโหว่ Inappropriate implementation ใน V8
ผลกระทบ: การนำไปใช้ที่ไม่เหมาะสมในเอนจิน V8 ซึ่งอาจทำให้เกิดช่องโหว่ด้านความปลอดภัย
แนวทางการแก้ไข: อัปเดต Google Chrome ให้เป็นเวอร์ชันล่าสุด

CVE-2024-7536
คำอธิบาย: ช่องโหว่ Use-after-free ใน WebAudio
ผลกระทบ: ช่องโหว่ที่เกิดจากการใช้งานหน่วยความจำที่ถูกปล่อยออกไปแล้วในWebAudio ซึ่งสามารถนำไปสู่ปัญหาด้านความปลอดภัย
แนวทางการแก้ไข: อัปเดต Google Chrome ให้เป็นเวอร์ชันล่าสุด

ข้อควรปฏิบัติเพื่อความปลอดภัย

  • การอัปเดตซอฟต์แวร์ให้เป็นปัจจุบันอย่างสม่ำเสมอเป็นสิ่งสำคัญอย่างยิ่งในการรักษาความปลอดภัยของระบบ
  • หลีกเลี่ยงการคลิกลิงก์หรือเปิดไฟล์แนบจากแหล่งที่ไม่น่าเชื่อถือ
  • ใช้งานซอฟต์แวร์ป้องกันไวรัสและอัปเดตฐานข้อมูลไวรัสให้เป็นปัจจุบันอยู่เสมอ

ข้อสังเกต

ข้อมูลเกี่ยวกับผลกระทบของช่องโหว่อาจมีการเปลี่ยนแปลงได้ หากท่านมีข้อสงสัยหรือต้องการข้อมูลเพิ่มเติม โปรดตรวจสอบจากแหล่งข้อมูลที่เชื่อถือได้ เช่น NVD (National Vulnerability Database) หรือประกาศจาก Google Chrome โดยตรง

ทั้งนี้ Google ยังไม่ได้เปิดเผยรายละเอียดเชิงลึกของช่องโหว่เหล่านี้เพื่อป้องกันการถูกโจมตีเพิ่มเติมจนกว่าผู้ใช้ส่วนใหญ่จะได้รับการอัปเดตเบราว์เซอร์

ข้อมูลอ้างอิง

Multiple Chrome Vulnerabilities Let Attackers Execute Malicious Code | Cybersecuritynews

เกี่ยวกับไซเบอร์ตรอน

ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล

บริการของเรา

ติดต่อเรา

140/1 อาคารเคี่ยนหงวน 2 ชั้น 9 ถนนวิทยุ
แขวงลุมพินี เขตปทุมวัน กรุงเทพฯ 10330

© 2024 — Cybertron Co., Ltd. All rights reserved.