Google แก้ไขข้อบกพร่องร้ายแรงในเบราว์เซอร์ Chrome

Google ได้เผยแพร่การอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรงในเบราว์เซอร์ Google Chrome ช่องโหว่ใหม่นี้ถูกติดตามในชื่อ CVE-2023-3079 ซึ่งรายงานโดย Google Threat Analysis Group (TAG) เมื่อวันที่ 1 มิถุนายน 2023

ฐานข้อมูลช่องโหว่แห่งชาติ (NVD) ของ NIST ระบุว่าพบข้อบกพร่องในเอ็นจิน JavaScript V8 ใน Google Chrome ก่อนเวอร์ชัน 114.0.5735.110 ทำให้ผู้โจมตีสามารถใช้ประโยชน์จากการคอร์รัปชันหน่วยความจำผ่านหน้า HTML ที่สร้างขึ้น การคอร์รัปชันหน่วยความจำเกิดขึ้นเมื่อเนื้อหาในตำแหน่งหน่วยความจำถูกแก้ไขเกินกว่าเจตนาของโปรแกรมเมอร์หรือโครงสร้างโปรแกรม/ภาษา ส่งผลให้เกิดการละเมิดความปลอดภัยของหน่วยความจำ

ตามปกติแล้ว Google ไม่ได้เปิดเผยรายละเอียดเกี่ยวกับลักษณะของการโจมตี แต่รายงานระบุว่ามีช่องโหว่ CVE-2023-3079 อยู่ ซึ่งเป็นช่องโหว่แบบ zero-day ที่ Google ได้แก้ไขในเบราว์เซอร์ Chrome ในช่วงต้นปี 2023 ช่องโหว่สองรายการก่อนหน้านี้คือ CVE-2023-2033 (คะแนน CVSS: 8.8) และ CVE-2023-2136 (คะแนน CVSS: 9.6)

ผู้ใช้เบราว์เซอร์ Chrome ควรอัปเกรดเป็นเวอร์ชัน 114.0.5735.110 (Windows) และ 114.0.5735.106 (macOS และ Linux) ทันทีเพื่อลดภัยคุกคามที่อาจเกิดขึ้น