Google ทราบช่องโหว่ CVE-2022-2294 จึงได้มีอัปเดตแพตช์ 103.0.5060.114
Google ได้เปิดตัว Chrome เวอร์ชัน 103.0.5060.114 สำหรับผู้ใช้ Windows เพื่อแก้ไขช่องโหว่ Zero-day
CVE-2022-2294 เป็นบัฟเฟอร์ล้นที่มีความรุนแรงสูงใน WebRTC (การสื่อสารทางเว็บแบบเรียลไทม์)
โดย Google ทราบดีว่ามีช่องโหว่ CVE-2022-2294 จึงได้มีเวอร์ชันอัปเดตแพตช์ 103.0.5060.114 ที่กำลังเปิดตัวอัปเดตใน Stable Channel Update for Desktop และอาจต้องใช้เวลาหลายวันหรือหลายสัปดาห์กว่าจะถึงฐานผู้ใช้ทั้งหมด การอัปเดตนี้พร้อมใช้งานทันที โดยไปที่เมนู Chrome menu > Help > About Google Chrome เว็บเบราว์เซอร์จะตรวจสอบการอัปเดตใหม่โดยอัตโนมัติ และติดตั้งเองอัตโนมัติในการอัปเดตครั้งถัดไป
ผลกระทบอาจมีตั้งแต่การหยุดทำงานของโปรแกรมและการใช้รหัสโดยอำเภอใจ ไปจนถึงการหลบหลีกผ่านโซลูชัน
การรักษาความปลอดภัยถ้ามีการเรียกใช้โค้ดระหว่างการโจมตี โดย Google ยังไม่ได้เปิดเผยรายละเอียดทางเทคนิคหรือข้อมูลใดๆ เกี่ยวกับเหตุการณ์เหล่านี้
คำแนะนำ
- ควรรีบทำการอัปเดตแพตช์ให้เป็นเวอร์ชัน 103.0.5060.114 โดยเร็วที่สุด
Ref : https://www.bleepingcomputer.com/news/security/google-patches-new-chrome-zero-day-flaw-exploited-in-attacks/