พบช่องโหว่ “Zero-day” ใน “Chrome Browser” !!!

 Google ได้ทำการปล่อย Patch ของ “Chrome Browser” เพื่อแก้ไขช่องโหว่ร้ายแรงหลายรายการ รวมถึงช่องโหว่ Zero-day ที่พบใน “Freetype” ซึ่งช่องโหว่นี้เป็นช่องทางให้ Hacker สามารถทำการโจมตีแบบ Buffer Overflow ได้  

ทางผู้พัฒนา Freetype ได้ทำการปล่อย Update Patch ฉุกเฉินขึ้นมาทันที ในวันที่ 20 ตุลาคม 2020 เพื่อแก้ไขปัญหา 

นอกเหนือจากช่องโหว่ Zero-day ที่พบ ใน Freetype แล้ว ทาง Google ได้ทำการแก้ไขช่องโหว่อีก 4 ช่องโหว่ในการปล่อย Patch ครั้งล่าสุด 

          ช่องโหว่ที่พบ  

          CVE-2020-16000 – เป็นข้อบกพร่องในการใช้งานที่ไม่เหมาะสมใน “Blink” 

          CVE-2020-16001 – เป็นข้อบกพร่องในการใช้งาน“Chrome’s media”

          CVE-2020-16002 – เป็นข้อบกพร่องในการใช้งาน “PDFium”

          CVE-2020-15999 – เป็นข้อบกพร่องในส่วนของFreetype” Library Hacker สามารถใช้ช่องโหว่นี้เพื่อมาการโจมตี แบบ Buffer Overflow ได้ 

          CVE-2020-16003 – เป็นข้อบกพร่องในการใช้งาน “Printing”

วิธีการป้องกัน 

  1. Update Chrome Browser ให้เป็น Version ปัจจุบัน  

( ถึงแม้ว่า Chrome Browser จะทำการ Update Patch อัตโนมัติ ควรเช็คว่า Chrome Browser ของคุณนั้นเป็น Version ปัจจุบันหรือเปล่า ) 

ที่มา: https://thehackernews.com/2020/10/chrome-zeroday-attacks.html 

Share