Google แก้ไขช่องโหว่ zero-day ใหม่ใน Chrome แล้ว !! 

Google ได้เปิดตัว Chrome เวอร์ชัน 103.0.5060.114 สำหรับผู้ใช้ Windows เพื่อแก้ไขช่องโหว่ Zero-day  
CVE-2022-2294 เป็นบัฟเฟอร์ล้นที่มีความรุนแรงสูงใน WebRTC (การสื่อสารทางเว็บแบบเรียลไทม์)  

โดย Google ทราบดีว่ามีช่องโหว่ CVE-2022-2294 จึงได้มีเวอร์ชันอัปเดตแพตช์ 103.0.5060.114 ที่กำลังเปิดตัวอัปเดตใน Stable Channel Update for Desktop และอาจต้องใช้เวลาหลายวันหรือหลายสัปดาห์กว่าจะถึงฐานผู้ใช้ทั้งหมด การอัปเดตนี้พร้อมใช้งานทันที โดยไปที่เมนู Chrome menu > Help > About Google Chrome เว็บเบราว์เซอร์จะตรวจสอบการอัปเดตใหม่โดยอัตโนมัติ และติดตั้งเองอัตโนมัติในการอัปเดตครั้งถัดไป 

ผลกระทบอาจมีตั้งแต่การหยุดทำงานของโปรแกรมและการใช้รหัสโดยอำเภอใจ ไปจนถึงการหลบหลีกผ่านโซลูชัน 
การรักษาความปลอดภัยถ้ามีการเรียกใช้โค้ดระหว่างการโจมตี โดย Google ยังไม่ได้เปิดเผยรายละเอียดทางเทคนิคหรือข้อมูลใดๆ เกี่ยวกับเหตุการณ์เหล่านี้ 

คำแนะนำ 

  • ควรรีบทำการอัปเดตแพตช์ให้เป็นเวอร์ชัน 103.0.5060.114 โดยเร็วที่สุด 

Ref : https://www.bleepingcomputer.com/news/security/google-patches-new-chrome-zero-day-flaw-exploited-in-attacks/ 

Share