Google เปิดตัวแพตช์ฉุกเฉินสำหรับเบราว์เซอร์ Chrome

Google ได้เผยแพร่การอัปเดตที่ไม่ได้กำหนดไว้ล่วงหน้าเพื่อแก้ไขช่องโหว่แบบ Zero-day ที่เชื่อว่าถูกแฮ็กเกอร์โจมตีอย่างต่อเนื่องในเบราว์เซอร์ Google Chrome นับเป็นข้อบกพร่องร้ายแรงครั้งแรกของปี 2023 ในเบราว์เซอร์ที่ใหญ่ที่สุดใน โลก

ช่องโหว่ที่ระบุว่าเป็น CVE-2023-2033 ได้รับการรายงานโดย Clement Lecigne จาก Threat Analysis Group (TAG) ของ Google เมื่อวันที่ 11 เมษายน 2023 Google TAG เป็นทีมผู้เชี่ยวชาญที่มีหน้าที่ค้นหาและรายงานช่องโหว่แบบ zero-day ที่ถูกใช้ประโยชน์ในการโจมตีแบบกำหนดเป้าหมายสูงโดยผู้ก่อภัยคุกคามที่ได้รับการสนับสนุนจาก รัฐ

ช่องโหว่นี้เป็นช่องโหว่ที่มีความรุนแรงสูง ซึ่งถูกอธิบายว่าเป็นปัญหาความสับสนของประเภทข้อมูลในเอ็นจิน JavaScript V8 ปัญหาความสับสนของประเภทข้อมูลใน V8 ในเบราว์เซอร์ Google Chrome ก่อนเวอร์ชัน 112.0.5615.121 เปิดโอกาสให้ผู้โจมตีจากระยะไกลสามารถใช้ประโยชน์จากการทุจริตแบบฮีปผ่านหน้า HTML ที่สร้างขึ้นได้

แม้ว่าโดยทั่วไปแล้วข้อบกพร่องนี้จะทำให้ผู้โจมตีสามารถทำให้เบราว์เซอร์ล่มได้เมื่อถูกโจมตีสำเร็จโดยการอ่านหรือเขียนข้อมูลบัฟเฟอร์ที่อยู่นอกขอบเขต แต่ก็อาจทำให้ผู้โจมตีสามารถรันโค้ดบนอุปกรณ์ที่ถูกบุกรุกได้เช่นกัน ความรุนแรงของช่องโหว่นี้ทำให้ Google ระบุว่าการเข้าถึงรายละเอียดของข้อบกพร่องนี้จะถูกจำกัดไว้จนกว่าผู้ใช้ส่วนใหญ่จะได้รับแพตช์

นอกจากนี้ ยังมีความเป็นไปได้ที่ Google จะยังคงจำกัดการเข้าถึงข้อบกพร่องด้านความปลอดภัยนี้ต่อไป เนื่องจากข้อบกพร่องนี้ปรากฏอยู่ในไลบรารีหรือโปรเจ็กต์ของบุคคลที่สามที่ขึ้นอยู่กับ JavaScript V8 และยังไม่ได้รับการแก้ไข

ผู้ใช้เบราว์เซอร์ที่ใช้ Chromium เช่น Microsoft Edge, Brave, Opera และ Vivaldi ควรรีบแก้ไขปัญหานี้ทันทีที่อัปเดต หากต้องการตรวจสอบ Google Chrome เวอร์ชันล่าสุดจากเบราว์เซอร์ของคุณ ให้ไปที่ Chrome > ความช่วยเหลือ > เกี่ยวกับ Google Chrome