Cyber News
Chrome อัปเดตด่วน อุดช่องโหว่การโจมตี Zero-Day
Apr
Chrome อัปเดตด่วน อุดช่องโหว่การโจมตี Zero-Day
Google ออกอัปเดตด่วน Chrome เวอร์ชั่น 100.0.4896.127 สำหรับ Windows, Mac และ Linux
เพื่อแก้ไขช่องโหว่ Zero-day ที่มีผู้โจมตีใช้ช่องโหว่นี้มากขึ้นในระยะหลัง
แม้ว่า Google ระบุว่าการอัปเดต Chrome นี้จะเปิดให้อัปเดตในอีกไม่กี่วัน หรืออาจจะเป็นสัปดาห์หน้า แต่ผู้ใช้งานสามารถเข้าไปรับตัวอัปเดตนี้ได้ทันทีโดยไปที่เมนู Chrome > ความช่วยเหลือ > เกี่ยวกับ Google Chrome
เบราว์เซอร์จะตรวจหาการอัปเดตใหม่โดยอัตโนมัติและติดตั้งในครั้งต่อไปที่คุณปิดและเปิด Google Chrome ขึ้นมาใหม่
เนื่องจากช่องโหว่นี้ถูกใช้บ่อยในการโจมตี ขอแนะนำให้คุณตรวจสอบการอัปเดตใหม่ด้วยตนเอง และเปิดเบราว์เซอร์ใหม่เพื่อใช้งาน
Chrome อัปเดตด่วน อุดช่องโหว่การโจมตี Zero-Day ที่ได้รับการแก้ไขในจุดอ่อนใน Chrome V8 JavaScript
แม้ว่าข้อบกพร่องโดยทั่วไปจะนำไปสู่การหยุดทำงานของเบราว์เซอร์ จากนั้นการเข้าไปอ่านข้อมูล จากหน่วยความจำนอกบัฟเฟอร์ ผู้โจมตียังสามารถใช้ประโยชน์เพื่อรันโค้ดได้อย่างสบายใจ
ช่องโหว่นี้ถูกค้นพบโดย Clément Lecigne จากกลุ่มวิเคราะห์ภัยคุกคามของ Google ซึ่งรายงานต่อไปยังทีม Google Chrome
ในขณะที่ Google กล่าวว่าพวกเขาตรวจพบการโจมตีที่ แต่ไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับวิธีที่ใช้การโจมตีนี้
จึงได้มีการ Chrome อัปเดตรุ่น 100.0.4896.127 แบบเร่งด่วนเพื่อแก้ไขปัญหา
โดยการแก้ไขที่เกี่ยวข้องกับ Zero-day ได้จัดการเป็นครั้งที่ 3 นับตั้งแต่ต้นปี 2022
ช่องโหว่ 2 รายการก่อนหน้านี้ที่พบในปี 2022 มีดังต่อไปนี้
CVE-2022-1096 – 25 มีนาคม
CVE-2022-0609 – 14 กุมภาพันธ์
เนื่องจากเป็นที่ทราบกันว่าซีโร่เดย์นี้ถูกใช้ในการโจมตี ขอแนะนำอย่างยิ่งให้อัปเดต Google Chrome โดยเร็วที่สุด
Heimdal Security โปรแกรมอัปเดตซอฟต์แวร์อัตโนมัติ Heimdal Patch & Asset Management ได้รับการออกแบบมาโดยเฉพาะเพื่ออำนวยความสะดวก ในกระบวนการจัดการช่องโหว่ผ่านโปรแกรมที่มีประสิทธิภาพ
Heimdal Patch & Asset Management ช่วยให้คุณกำหนดนโยบายสำหรับการติดตั้งซอฟต์แวร์และการกระจายโปรแกรมแก้ไข โมดูลได้รับการจัดการภายใต้ Unified Threat Dashboard (UTD) ของ Heimdal ช่วยให้คุณกำหนดตารางเวลาและพารามิเตอร์อื่น ๆ สำหรับการอัปเดตเพื่อเพิ่มประสิทธิภาพสูงสุด
Credit https://www.bleepingcomputer.com/
