Google อัปเดตแพทต์สำหรับ Google Chrome เพื่อแก้ไขช่องโหว่ Zero-day
ทาง Google ได้ออกมาอัปเดตแพทต์ฉุกเฉินสำหรับเว็บเบราว์เซอร์ Google Chrome เวอร์ชันเดสก์ท็อป
เพื่อแก้ไขช่องโหว่ Zero-day เป็นช่องโหว่ช่องที่แปดที่พบในปีนี้
CVE-2022-4135 เป็นช่องโหว่ Heap buffer overflow ใน GPU ต่ำกว่าเวอร์ชัน 107.0.5304.121
ลงมา ซึ่งค้นพบเมื่อวันที่ 22 พฤศจิกายน 2022
Heap buffer overflow เป็นช่องโหว่ในหน่วยความจำที่ส่งผลให้ข้อมูลถูกเขียนไปยังตำแหน่งที่ไม่ได้
รับการอนุญาตโดยไม่ต้องตรวจสอบ
ผู้ไม่ประสงค์ดีอาจใช้ช่องโหว่ Heap buffer overflow เพื่อเขียนทับหน่วยความจำของแอปพลิเคชันเพื่อจัดการเส้นทางการดำเนินการ ส่งผลให้เข้าถึงข้อมูลได้ไม่จำกัดหรือมีการเรียกใช้โค้ดที่เป้นอันตราย
ทาง Google ได้จำกัดการเข้าถึงรายละเอียดเกี่ยวกับช่องโหว่และลิงก์เพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดี
ทำการโจมตีในรูปแบบอื่น ๆ ผ่านทางช่องโหว่ดังกล่าว จนกว่าผู้ใช้งานส่วนใหญ่จะได้รับการอัปเดตแพทต์แก้ไข
Google Chrome เวอร์ชันล่าสุด
คำแนะนำ
- อัปเดต Google Chrome เป็นเวอร์ชัน 107.0.5304.121/122 สำหรับ Windows และ 107.0.5304.122 สำหรับ Mac และ Linux สามารถทำได้โดยการไปที่การตั้งค่า (Settings) → เกี่ยวกับ Chrome (About Chrome) → รอให้การดาวน์โหลดเวอร์ชันล่าสุดเสร็จสิ้น →
รีสตาร์ทโปรแกรม
Ref : https://www.bleepingcomputer.com/news/security/google-pushes-emergency-chrome-update-to-fix-8th-zero-day-in-2022/