Google ปล่อยแพตช์แก้ไขช่องโหว่ด้านความปลอดภัยทั้งหมด 9 ช่องโหว่บน Browser Chrome รวมถึงช่องโหว่ Zero-Day ที่มีรายงานว่าถูกใช้ในการโจมตีจริงแล้ว

ช่องโหว่ Zero-Day ถูกระบุหมายเลย CVE คือ CVE-2024-4947 ระดับความรุนแรงสูง (High Serverity) เป็นช่องโหว่ Type Confusion ใน V8 JavaScript engine ถูกรายงานโดยนักวิจัยจาก Kaspersky นามว่า Vasily Berdnikov และ Boris Larin เมื่อ 13 พฤษภาคม 2024 ที่ผ่านมา

ช่องโหว่ Type Confusion เกิดขึ้นเมื่อโปรแกรมพยายามเข้าถึงทรัพยากรที่มีประเภทที่เข้ากันไม่ได้ ผลกระทบอาจนำไปสู่การที่ผู้ไม่หวังดีสามารถเข้าถึงหน่วยความจำ Out-of-bounds, ทำให้แอปพลิเคชัน Crash และรันโค้ดที่เป็นอันตรายได้

การแพตช์นี้ถือเป็นการเป็นแก้ไข Zero-Day ครั้งที่ 3 ของ Google ภายในหนึ่งสัปดาห์หลังจาก CVE-2024-4671 และ CVE-2024-4761 ผู้ใช้งาน Browser Chromium-Base เช่น Microsoft Edge, Brave, Opera และ Vivaldi ก็ควรทำการแพตช์เมื่อเบราว์เซอร์เหล่านี้มีการปล่อยแพตช์ออกมาเช่นกัน

ระบบที่ได้รับผลกระทบ

• Chrome สำหรับ Windows และ Mac เวอร์ชันต่ำกว่า 125.0.6422.60/.61
• Chrome สำหรับ Linux เวอร์ชันต่ำกว่า 125.0.6422.60

แนวทางการบรรเทาผลกระทบ

• ดำเนินการอัปเดตเวอร์ชั่นของ Chrome ให้เป็นเวอร์ชันที่แก้ไขช่องโหว่แล้ว

แหล่งที่มา

https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_15.html

‍