Google ได้มีการออก Security Patch สำหรับแก้ไขช่องโหว่ระดับ Zero-Day ของ Google Chrome เมื่อวันจันทร์ที่ 5 มิถุนายน 2566 ที่ผ่านมา พร้อมแจ้งเตือนว่าขณะนี้มีการใช้งานช่องโหว่นี้ในการโจมตีแล้ว
ช่องโหว่ดังกล่าวมีหมายเลข CVE tracking คือ CVE-2023-3079 (CVE Score N/A) ซึ่งเกิดจากปัญหา Bug ของระบบ V8 JavaScript engine โดยปัญหานี้จะส่งผลกระทบต่อ Google Chrome ก่อน version 114.0.5735.110 โดยช่องโหว่ดังกล่าวจะอนุญาตให้ผู้ไม่ประสงค์ดี (Threat Actor) ทำการสร้าง HTML page ที่เป็นอันตรายส่งผลให้เกิดปัญหา heap corruption ของ Google Chrome ได้
.
สำหรับ Windows แนะนำให้ upgrade version ไปที่ version 114.0.5735.110
สำหรับ MacOs และ Linux แนะนำให้ upgrade version ไปที่ version 114.0.5735.106
สำหรับผู้ที่ใช้ Chromium-based ต่าง ๆ เช่น Microsoft Edge, Brave, Opera, Vivaldi แนะนำให้ติดตามการ upgrade version จากทางเจ้าของ Product อย่างใกล้ชิด และดำเนินการ upgrade ทันทีเมื่อมีการแจ้งเตือนจาก Web Browser ที่ใช้งานอยู่
https://thehackernews.com/.../zero-day-alert-google...
แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในโมดูล Facebook ระดับพรีเมียมสำหรับ PrestaShop ที่ชื่อว่า pkfacebook เพื่อปล่อย Card skimmer บนไซต์ E-commerce ที่มีช่องโหว่ และขโมยข้อมูลบัตรเครดิตการชำระเงิน
นักวิจัยจาก Sonatype นามว่า Ax Sharma พบแพ็กเกจอันตรายของ PyPi ที่เป็นส่วนหนึ่งของแคมเปญที่ผ่านมาชื่อว่า 'Cool package' ตั้งชื่อตามสตริงในข้อมูล Metadata ของแพ็กเกจที่กำหนดเป้าหมายผู้ใช้ Windows เมื่อปีที่แล้ว
Google ปล่อยแพตช์แก้ไขช่องโหว่ด้านความปลอดภัยทั้งหมด 9 ช่องโหว่บนเบราว์เซอร์ Chrome รวมถึงช่องโหว่ Zero-Day ที่มีรายงานว่าถูกใช้ในการโจมตีจริงแล้ว