Google แก้ไขข้อบกพร่องที่สำคัญใน Chrome
Google ตรวจพบข้อบกพร่องด้านความปลอดภัยที่สำคัญที่เคยใช้ก่อนหน้านี้ใน Chrome สำหรับ Windows และอยู่ในขั้นตอนของการแก้ไข
ช่องโหว่ด้านความปลอดภัยหลายประการ ถูกค้นพบหรือรายงานในเว็บเบราว์เซอร์ Chrome ของ Google โดยเฉพาะสำหรับเครื่อง Windows การอัปเดตช่องสัญญาณที่เสถียร (103.0.5060.114) ระบุจุดบกพร่องที่อนุญาตให้ผู้โจมตีระยะไกลเข้าควบคุมระบบผ่านจาวาสคริปต์ บัฟเฟอร์หน่วยความจำ หรือช่องโหว่ในการจัดสรรหน่วยความจำ
รูปภาพของ Joseph Ray / EyeEm / Getty
ดูเหมือนว่าปัญหาด้านความปลอดภัยที่เน้นอยู่เพียงปัญหาเดียวเท่านั้นที่ถูกใช้อย่างเปิดเผย แต่ CVE-2022-2294 อย่างที่ทราบกันดีอยู่แล้ว อาจนำไปสู่ความเสียหายหรือปัญหาอื่นๆ มากมาย นี่คือสิ่งที่เรียกว่า "บัฟเฟอร์ล้น Heap" โดยเฉพาะใน WebRTC ซึ่งช่วยให้การสื่อสารด้วยเสียงและวิดีโอทำงานผ่านเว็บเบราว์เซอร์ต่างๆ ชนิดของคุณลักษณะที่สำคัญวันนี้
เมื่อถูกโจมตี ผู้โจมตีสามารถเขียนทับบัฟเฟอร์หน่วยความจำเพื่อรันคำสั่งของตนเองได้ อาจนำไปสู่การมีอิทธิพลเหนือหรือควบคุมกระบวนการใดๆ ในระบบปฏิบัติการที่กำหนดได้โดยตรง หากไม่ได้รับการปกป้องอย่างเพียงพอ
ณัฐกร มณีรัตน์ / Getty Images
ช่องโหว่อื่นๆ ที่ค้นพบ—การใช้งานหลังใช้งานฟรี บั๊กใน Chrome OS และบั๊ก Type Confusion ที่สามารถใช้เพื่อหลอก Chrome ให้รันโค้ดได้ ดูเหมือนว่ายังไม่ได้ใช้งาน ดังนั้นแม้ว่าข้อบกพร่องด้านความปลอดภัยจะมีอยู่จริง แต่ก็ไม่มีใครนอกนักวิจัยที่ค้นพบว่าสามารถใช้ประโยชน์จากข้อบกพร่องเหล่านี้ได้
การอัปเดตเวอร์ชันที่เสถียรสำหรับ Chrome บนพีซีได้รับการอัปเดตแล้ว และควรเปิดให้ผู้ใช้ใช้งานได้ในอีกไม่กี่วันข้างหน้า (หรืออาจเป็นสัปดาห์) ควรใช้การอัปเดตโดยอัตโนมัติหลังจากรีสตาร์ท Chrome แต่คุณยังสามารถ อัพเดทด้วยตนเอง ถ้าไม่อยากรอ