Google ได้ทำการปล่อย Patch ของ “Chrome Browser”
Google ได้ทำการปล่อย Patch ของ “Chrome Browser” เพื่อแก้ไขช่องโหว่ร้ายแรงหลายรายการ รวมถึงช่องโหว่ Zero-day ที่พบใน “Freetype” ซึ่งช่องโหว่นี้เป็นช่องทางให้ Hacker สามารถทำการโจมตีแบบ Buffer Overflow ได้
ทางผู้พัฒนา Freetype ได้ทำการปล่อย Update Patch ฉุกเฉินขึ้นมาทันที ในวันที่ 20 ตุลาคม 2020 เพื่อแก้ไขปัญหา
นอกเหนือจากช่องโหว่ Zero-day ที่พบ ใน Freetype แล้ว ทาง Google ได้ทำการแก้ไขช่องโหว่อีก 4 ช่องโหว่ในการปล่อย Patch ครั้งล่าสุด
ช่องโหว่ที่พบ
CVE-2020-16000 – เป็นข้อบกพร่องในการใช้งานที่ไม่เหมาะสมใน “Blink”
CVE-2020-16001 – เป็นข้อบกพร่องในการใช้งาน“Chrome’s media”
CVE-2020-16002 – เป็นข้อบกพร่องในการใช้งาน “PDFium”
CVE-2020-15999 – เป็นข้อบกพร่องในส่วนของ“Freetype” Library Hacker สามารถใช้ช่องโหว่นี้เพื่อมาการโจมตี แบบ Buffer Overflow ได้
CVE-2020-16003 – เป็นข้อบกพร่องในการใช้งาน “Printing”
วิธีการป้องกัน
- Update Chrome Browser ให้เป็น Version ปัจจุบัน
( ถึงแม้ว่า Chrome Browser จะทำการ Update Patch อัตโนมัติ ควรเช็คว่า Chrome Browser ของคุณนั้นเป็น Version ปัจจุบันหรือเปล่า )
ที่มา: https://thehackernews.com/2020/10/chrome-zeroday-attacks.html