พบช่องโหว่ Zero-day ใหม่บน Chrome ซึ่งเป็นอันตรายต่อผู้ใช้เว็บเบราว์เซอร์ Chrome ทุกคนดังนั้นอัปเดตด่วน
โดย Google ได้เปิดตัวการอัปเดตความปลอดภัยที่สำคัญสำหรับผู้ใช้ Chrome บนระบบปฏิบัติการ Windows, Mac และ Linux เพื่อแก้ไขช่องโหว่แบบ Zero-day ชื่อ CVE-2023-6345 ถูกค้นพบโดย Threat Analysis Group ของ Google เมื่อวันที่ 24 พฤศจิกายน ที่ผ่านมา โดยไม่มีอธิบายรายละเอียดไว้เพื่อหลีกเลี่ยงการให้ข้อมูลแก่กลุ่มแฮกเกอร์ อย่างไรก็ตาม เป็นที่ทราบกันว่าเป็นจุดอ่อนที่ส่งผลต่อ Skia ซึ่งเป็นไลบรารีกราฟิกโอเพ่นซอร์ส 2D ที่ใช้ในเอ็นจิ้นกราฟิกของ Chrome
และช่องโหว่นี้เองแฮกเกอร์ก็ใช้ประโยชน์อย่างแพร่หลาย ผู้แฮกสามารถหลบหนีแซนด์บ็อกซ์ผ่านไฟล์ที่เป็นอันตราย ซึ่งเป็นวิธีการที่อาจแพร่เชื้อระบบด้วยโค้ดที่เป็นอันตราย อาจทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคลจากระยะไกลและรันโค้ดที่เป็นอันตราย ซึ่งอาจนำไปสู่การขโมยข้อมูลได้
ตอนนี้ Google ได้เผยแพร่การอัปเดตไปยังเบราว์เซอร์ Chrome ทั้งหมด โดยการแก้ไขนี้รวมอยู่ใน Chrome 119.0.6045.199 สำหรับ Mac และ Linux และ 119.0 .6045.199/.200 สำหรับ Windows สามารถทำได้ด้วยตนเองโดยเปิด Chrome คลิก … บริเวณมุมขวาบนของ Chrome แล้วเลือก ความช่วยเหลือ แล้วเลือก Google Chrome หากยังไม่ได้อัปเดต จะทำการอัปเดตให้ แล้วคุณทำการรีสตาร์ทเว็บเบราว์เซอร์ Chrome แค่นี้ช่องโหว่ดังกล่าวก็จะถูกปิด
อ้่างอิง The Verge cover iT24Hrs
อ่านบทความและข่าวอื่นๆเพิ่มเติมได้ที่ it24hrs.com
พบช่องโหว่ Zero-day ใหม่บน Chrome รอบ 6 ในปี 2023 รีบอัปเดตเพื่อปิดช่องโหว่
อย่าลืมกดติดตามอัพเดตข่าวสาร ทิปเทคนิคดีๆกันนะคะ Please follow us
Youtube it24hrs
Twitter it24hrs
Tiktok it24hrs
facebook it24hrs
พบช่องโหว่ Zero-day ใหม่บน Chrome รอบ 6 ในปี 2023 รีบอัปเดตเพื่อปิดช่องโหว่ - iT24Hrs
Read More
No comments:
Post a Comment