Google fixes new Chrome zero-day flaw with exploit in the wild
Google ออกแพตช์อัปเดตความปลอดภัยสำหรับเว็บเบราว์เซอร์ Chrome เพื่อแก้ไขช่องโหว่ Zero-day ที่สามที่แฮ็กเกอร์ใช้ในปีนี้ บริษัทไม่ได้เปิดเผยรายละเอียดเกี่ยวกับวิธีการแสวงหาประโยชน์และวิธีการใช้ในการโจมตี การระงับข้อมูลทางเทคนิคถือว่าเป็นเรื่องปกติของ Google เมื่อพบปัญหาด้านความปลอดภัยใหม่ นี่คือการปกป้องผู้ใช้จนกว่าผู้ใช้ส่วนใหญ่จะย้ายไปยังเวอร์ชันที่ปลอดภัย เนื่องจากผู้ไม่หวังดีอาจใช้รายละเอียดเพื่อพัฒนาการหาประโยชน์เพิ่มเติม ช่องโหว่ Zero-day ที่ได้รับการแก้ไขคือ CVE-2023-3079 ได้รับการประเมินว่าเป็นปัญหาที่มีความรุนแรงสูง และถูกค้นพบโดยนักวิจัยของ Google Clément Lecigne เมื่อวันที่ 1 มิถุนายน 2023 และเป็นประเภท confusion ใน V8 ซึ่งเป็นเอ็นจิ้น JavaScript ของ Chrome ที่ใช้รันโค้ดภายในเบราว์เซอร์
ข้อผิดพลาดเกิดขึ้นเมื่อเอ็นจิ้นตีความประเภทของ object ผิดในระหว่าง runtime ซึ่งอาจนำไปสู่การจัดการหน่วยความจำที่เป็นอันตรายและการใช้รหัสโดยอำเภอใจ ช่องโหว่ Zero-day มักถูกใช้โดยผู้โจมตีที่ได้รับการสนับสนุนจากรัฐบาล โดยมุ่งเป้าไปที่บุคคลที่มีชื่อเสียงระดับสูงในรัฐบาล สื่อ หรือองค์กรสำคัญอื่นๆ ดังนั้น ขอแนะนำอย่างยิ่งให้ผู้ใช้ Chrome ทุกคนติดตั้งการอัปเดตความปลอดภัยที่มีอยู่โดยเร็วที่สุด
นอกเหนือจากการแก้ไขช่องโหว่ Zero-day ใหม่แล้ว Chrome เวอร์ชันล่าสุดยังแก้ปัญหาต่างๆ ที่ค้นพบจากการตรวจสอบภายในและการวิเคราะห์โค้ดที่คลุมเครือ Google กล่าวว่าการอัปเดตจะเปิดตัวในอีกไม่กี่วัน/สัปดาห์ข้างหน้า โดย Chrome เวอร์ชันใหม่จะเป็น 114.0.5735.110 สำหรับ Windows และ 114.0.5735.106 สำหรับ Mac และ Linux
https://www.bleepingcomputer.com/news/security/google-fixes-new-chrome-zero-day-flaw-with-exploit-in-the-wild/