เมนู

Google Chrome Fixes New Zero-day !!

Google zeroday Full

อัพเดทเวอร์ชั่น 105.0.5195.102 สำหรับผู้ใช้งาน Windows, Mac และ Linux (แก้ไขช่องโหว่ CVE-2022-3075)

5 กันยายน 2565

Google ได้เปิดตัว Chrome 105.0.5195.102 สำหรับผู้ใช้งาน Windows, Mac และ Linux เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่มีความรุนแรงสูง  ซึ่ง Chrome Zero-day ตัวที่ 6 ใช้ประโยชน์จากการโจมตีในปีนี้

สำหรับรายงานช่องโหว่ CVE-2022-3075 ที่กำลังจะเปิดตัวในช่อง Stable Desktop ทาง Google แจ้งว่าสามารถเข้าถึงฐานข้อมูลของผู้ใช้ทั้งหมดภายในไม่กี่วันหรือหลายสัปดาห์

ทาง Bleeping Computer แนะนำการตรวจสอบ หรือ อัพเดทใหม่โดยให้ไปที่ เมนู Chrome (Menu) > ความช่วยเหลือ (Help) > เกี่ยวกับ (About Google Chrome) เมื่อเราทำการคลิกในส่วนของเว็บเบราว์เซอร์จะทำการตรวจสอบการอัพเดทใหม่ โดยอัตโนมัติ รวมถึงการติดตั้งหลังจากการอัพเดทเสร็จเรียบร้อยแล้ว ให้ทำการปิด และเปิดใหม่เว็บเบราว์เซอร์ใหม่อีกครั้งก็จะพบกับ Google Chrome เวอร์ชั่นใหม่ที่ได้รับการอัพเดทล่าสุด

 

 

ช่องโหว่ Zero-day ที่ได้รับการแก้ไขในวันนี้ (CVE-2022-3075) เป็นช่องโหว่ที่มีความรุ่นแรงสูงที่เกิดจากการตรวจสอบข้อมูลไม่เพียงพอใน (Mojo)  ซึ่งเป็นชุดคำสั่งที่อยู่ในส่วนของ runtime libraries ที่ช่วยอำนวยความสะดวกในการส่งข้อความทั้งภายนอก และภายใน โดยไม่อยู่ในข้อกำหนด หรือขอบเขตที่กำหนดไว้ ปัญหาที่เกิดขึ้นถูกพบโดยนักวิจัยด้านความปลอดภัย แต่ยังไม่มีการเปิดเผยตัวตน รวมถึงรายละเอียดทางเทคนิค หรือข้อมูลที่เกี่ยวข้องกับเหตุการณ์เหล่านี้

ในการเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีนี้ทาง Google ได้ขยายเวลา และยืดระยะเวลาออกไปเพื่อให้ผู้ใช้งาน Chrome มีเวลาในการอัพเดท และป้องกันข้อผิดพลาดในครั้งนี้ จนกว่าผู้โจมตีจะสร้างช่องโหว่ของตนเองขึ้นมาใหม่ เพื่อปรับใช้ในการโจมตี

Chrome Zero-day ตัวที่ 6 ได้รับการแก้ไขตั้งแต่ต้นปี 2565 ในการอัพเดทด้านความปลอดภัยในการใช้งาน ส่วนช่องโหว่อีก 5 รายการที่ได้รับการแก้ไขในปี 2565 ได้แก่

ท้ายที่สุดแนะนำให้ผู้ใช้งานทำการอัพเดทเว็บเบราว์เซอร์ Google Chrome ให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ