การอัปเดต Chrome ล่าสุดแก้ไขปัญหา Zero-Day Exploit
การอัปเดต Chrome ล่าสุด เวอร์ชัน 98.0.4758.102 กำลังเปิดตัวสำหรับผู้ใช้ Windows, Mac และ Linux และจัดการกับช่องโหว่ด้านความปลอดภัยที่สำคัญจำนวนหนึ่ง
ของ Google ปรับปรุงบันทึก หมายเหตุ 11 มีการแก้ไขความปลอดภัยที่แตกต่างกัน 11 รายการในการอัปเดตใหม่ โดยแปดรายการในนั้นถือว่ามีความเสี่ยงระดับสูง หลายตัวถูกใช้หลังจากการหาประโยชน์ฟรี (UAF) ที่ใช้ประโยชน์จากช่องโหว่ของหน่วยความจำเพื่อทำให้ข้อมูลเสียหายหรือรันโค้ดโดยไม่ทราบข้อมูลของผู้ใช้
รูปภาพ muthardman / Getty
สิ่งที่ควรทราบเป็นพิเศษคือ CVE-2022-0609 ที่กำหนดซึ่งมีรายงานว่าอนุญาตให้ใช้ UAF ในแอนิเมชั่นซึ่ง Google กล่าวว่าเคยถูกโจมตีมาก่อน ซึ่งหมายความว่ามีการใช้เพื่อจุดประสงค์ที่เป็นอันตรายมากกว่าหนึ่งครั้ง และรายละเอียดเกี่ยวกับวิธีการใช้ประโยชน์จากช่องโหว่นี้น่าจะแพร่กระจายไปยังผู้กระทำผิดรายอื่นที่อาจเป็นอันตราย จากข้อมูลของ Google ยังไม่มีข้อบกพร่องอื่นใดในรายการที่ดูเหมือนว่าจะถูกนำไปใช้ประโยชน์
รายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่กล่าวถึงในการอัปเดตใหม่กำลังได้รับการปกป้องในขณะนี้ Google ระบุว่าเป็นการกระทำโดยเจตนา "จนกว่าผู้ใช้ส่วนใหญ่จะได้รับการอัปเดตด้วยการแก้ไข" น่าจะเป็นวิธีป้องกันศักยภาพ ผู้โจมตีจากการหาวิธีใช้ประโยชน์จากช่องโหว่เหล่านี้ และทำให้หน้าต่างโอกาสในการโจมตีมีขนาดเล็กลง (เช่น เมื่อมีความเสี่ยงน้อยลง ผู้ใช้บริการ)
รูปภาพ Thomas Barwick / Getty
Chrome เวอร์ชัน 98.0.4758.102 จะเปิดตัวอย่างต่อเนื่อง "ในช่วงวัน/สัปดาห์ที่จะมาถึง" แต่คุณสามารถอัปเดตด้วยตนเองได้ในขณะนี้ผ่านเมนูเกี่ยวกับ Google Chrome คุณจะต้องรีสตาร์ทเบราว์เซอร์จึงจะมีผล ดังนั้นตรวจสอบให้แน่ใจว่าคุณไม่ได้มีอะไรที่สำคัญเหลือไว้ซึ่งยังไม่ได้บันทึกก่อน