Google Chrome Fixes New Zero-day !!
5 กันยายน 2565
Google ได้เปิดตัว Chrome 105.0.5195.102 สำหรับผู้ใช้งาน Windows, Mac และ Linux เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่มีความรุนแรงสูง ซึ่ง Chrome Zero-day ตัวที่ 6 ใช้ประโยชน์จากการโจมตีในปีนี้
สำหรับรายงานช่องโหว่ CVE-2022-3075 ที่กำลังจะเปิดตัวในช่อง Stable Desktop ทาง Google แจ้งว่าสามารถเข้าถึงฐานข้อมูลของผู้ใช้ทั้งหมดภายในไม่กี่วันหรือหลายสัปดาห์
ทาง Bleeping Computer แนะนำการตรวจสอบ หรือ อัพเดทใหม่โดยให้ไปที่ เมนู Chrome (Menu) > ความช่วยเหลือ (Help) > เกี่ยวกับ (About Google Chrome) เมื่อเราทำการคลิกในส่วนของเว็บเบราว์เซอร์จะทำการตรวจสอบการอัพเดทใหม่ โดยอัตโนมัติ รวมถึงการติดตั้งหลังจากการอัพเดทเสร็จเรียบร้อยแล้ว ให้ทำการปิด และเปิดใหม่เว็บเบราว์เซอร์ใหม่อีกครั้งก็จะพบกับ Google Chrome เวอร์ชั่นใหม่ที่ได้รับการอัพเดทล่าสุด
ช่องโหว่ Zero-day ที่ได้รับการแก้ไขในวันนี้ (CVE-2022-3075) เป็นช่องโหว่ที่มีความรุ่นแรงสูงที่เกิดจากการตรวจสอบข้อมูลไม่เพียงพอใน (Mojo) ซึ่งเป็นชุดคำสั่งที่อยู่ในส่วนของ runtime libraries ที่ช่วยอำนวยความสะดวกในการส่งข้อความทั้งภายนอก และภายใน โดยไม่อยู่ในข้อกำหนด หรือขอบเขตที่กำหนดไว้ ปัญหาที่เกิดขึ้นถูกพบโดยนักวิจัยด้านความปลอดภัย แต่ยังไม่มีการเปิดเผยตัวตน รวมถึงรายละเอียดทางเทคนิค หรือข้อมูลที่เกี่ยวข้องกับเหตุการณ์เหล่านี้
ในการเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีนี้ทาง Google ได้ขยายเวลา และยืดระยะเวลาออกไปเพื่อให้ผู้ใช้งาน Chrome มีเวลาในการอัพเดท และป้องกันข้อผิดพลาดในครั้งนี้ จนกว่าผู้โจมตีจะสร้างช่องโหว่ของตนเองขึ้นมาใหม่ เพื่อปรับใช้ในการโจมตี
Chrome Zero-day ตัวที่ 6 ได้รับการแก้ไขตั้งแต่ต้นปี 2565 ในการอัพเดทด้านความปลอดภัยในการใช้งาน ส่วนช่องโหว่อีก 5 รายการที่ได้รับการแก้ไขในปี 2565 ได้แก่
ท้ายที่สุดแนะนำให้ผู้ใช้งานทำการอัพเดทเว็บเบราว์เซอร์ Google Chrome ให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา