Google ได้มีการออก Security Patch สำหรับแก้ไขช่องโหว่ระดับ Zero-Day ของ Google Chrome เมื่อวันจันทร์ที่ 5 มิถุนายน 2566 ที่ผ่านมา พร้อมแจ้งเตือนว่าขณะนี้มีการใช้งานช่องโหว่นี้ในการโจมตีแล้ว

ช่องโหว่ดังกล่าวมีหมายเลข CVE tracking คือ CVE-2023-3079 (CVE Score N/A) ซึ่งเกิดจากปัญหา Bug ของระบบ V8 JavaScript engine โดยปัญหานี้จะส่งผลกระทบต่อ Google Chrome ก่อน version 114.0.5735.110 โดยช่องโหว่ดังกล่าวจะอนุญาตให้ผู้ไม่ประสงค์ดี (Threat Actor) ทำการสร้าง HTML page ที่เป็นอันตรายส่งผลให้เกิดปัญหา heap corruption ของ Google Chrome ได้

.

คำแนะนำควร upgrade version ของ Google Chrome ที่ใช้งานอยู่ในทุก ๆ Platform ดังนี้

สำหรับ Windows แนะนำให้ upgrade version ไปที่ version 114.0.5735.110

สำหรับ MacOs และ Linux แนะนำให้ upgrade version ไปที่ version 114.0.5735.106

สำหรับผู้ที่ใช้ Chromium-based ต่าง ๆ เช่น Microsoft Edge, Brave, Opera, Vivaldi แนะนำให้ติดตามการ upgrade version จากทางเจ้าของ Product อย่างใกล้ชิด และดำเนินการ upgrade ทันทีเมื่อมีการแจ้งเตือนจาก Web Browser ที่ใช้งานอยู่

‍

อ้างอิง

https://thehackernews.com/.../zero-day-alert-google...

‍

‍