Google Chrome emergency update fixes first zero-day of 2023
Google ได้ออกแพตซ์อัปเดตด้านความปลอดภัยเร่งด่วนสำหรับ Chrome เพื่อแก้ไขช่องโหว่ zero-day ที่กำลังถูกนำมาใช้ในการโจมตีเป็นครั้งแรกตั้งแต่ต้นปี โดย Google ระบุในคำแนะนำด้านความปลอดภัยที่เผยแพร่เมื่อวันศุกร์ที่ผ่านมาว่าได้รับรายงานว่ากำลังมีการโจมตีโดยการใช้ประโยชน์จากช่องโหว่ CVE-2023-2033 ซึ่งส่งผลกระทบกับทั้งระบบ Windows, Mac และ Linux
ช่องโหว่ CVE-2023-2033 เกิดจากช่องโหว่ใน Chrome V8 JavaScript โดยช่องโหว่นี้ได้รับการรายงานโดย Clement Lecigne จากทีม Google threat analysis group (TAG) ของ Google แม้ว่าโดยทั่วไปช่องโหว่จะเกิดจากการทำให้เบราว์เซอร์หยุดการทำงานหลังจากการโจมตีสำเร็จผ่านทางการอ่าน หรือเขียนข้อมูลทับบนหน่วยความจำ แต่ผู้โจมตียังสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อเรียกใช้งานโค้ดที่เป็นอันตรายได้ตามที่ต้องการบนอุปกรณ์ที่ถูกโจมตี
โดย Google ระบุว่าได้รับรายงานว่ากำลังมีการโจมตีโดยการใช้ประโยชน์จากช่องโหว่ CVE-2023-2033 แล้ว แต่จะยังไม่มีการเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับเหตุการณ์การโจมตีจนกว่าผู้ใช้งานส่วนใหญ่จะได้รับการอัปเดตแพตช์ ผู้ใช้งานควรอัปเดต Chrome เป็นเวอร์ชัน 112.0.5615.121 โดยเร็วที่สุด ซึ่งสามารถอัปเดต Chrome โดยอัตโนมัติ โดยที่ผู้ใช้งานไม่ต้องดำเนินการใดๆ แต่ถ้าหากต้องการอัปเดตด้วยตนเองสามารถเข้าไปที่ Chrome menu > Help > About Google Chrome เพื่ออัปเดตได้
https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-first-zero-day-of-2023/