การอัปเดตเว็บเบราว์เซอร์ล่าสุดของ Google แก้ไขช่องโหว่ 11 รายการ รวมถึงอย่างน้อย 5 รายการที่ได้รับการจัดอันดับว่าสูง
การอัปเดต Chrome จะติดตามกันและบางครั้งก็ดูเหมือนกัน หลังจากออกอัปเดตความปลอดภัยที่สำคัญมากอย่างเร่งรีบโดยมีเป้าหมายเพื่อแก้ไขข้อบกพร่องศูนย์วันเมื่อต้นเดือนGoogle เพิ่งเปิดตัวการอัปเดตใหม่ที่มีวัตถุประสงค์เพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยไม่น้อยกว่า 11 ข้อ ประทับตรา 103.0.5060.134 Google Chrome เวอร์ชันใหม่นี้ได้รับการปรับใช้บน Windows, macOS และ Linux
หาก Google ไม่ได้หารือเกี่ยวกับช่องโหว่ที่ทีมงานของตนค้นพบภายใน บริษัทก็จะเปิดเผยช่องโหว่ทั้ง 6 รายการที่พบโดยนักวิจัยด้านความปลอดภัยภายนอก Google ในบรรดาช่องโหว่ด้านความปลอดภัยทั้งหกช่องโหว่นี้ มีห้าช่องโหว่ที่ถูกระบุว่ามีความเสี่ยงสูง นอกจากนี้ จากช่องโหว่ทั้งหกนี้ มีห้าช่องโหว่ที่เป็นประเภทใช้หลังจากฟรี- กล่าวคือโปรแกรมที่เกี่ยวข้อง ในกรณีนี้คือ Chrome จะไม่ล้างหน่วยความจำหลังการใช้งาน มันไม่ลบ.ตัวชี้หน่วยความจำซึ่งช่วยให้ผู้โจมตีสามารถเข้าถึงโปรแกรมและอาจเข้าควบคุมโปรแกรมได้
ช่องโหว่ด้านความปลอดภัยเหล่านี้ซึ่งเป็นผลมาจากการใช้หน่วยความจำแบบไดนามิกอย่างไม่ถูกต้องในขณะที่ใช้งานแอปพลิเคชัน ทำให้แฮกเกอร์สามารถใช้ประโยชน์จากตำแหน่งหน่วยความจำที่ว่างอย่างผิดพลาดเพื่อสร้างการโจมตีได้ พวกเขาใช้มันเพื่อรันโค้ดจากระยะไกลบนระบบ (โดยเฉพาะเพื่อติดตั้งมัลแวร์) หรือเพียงแค่ทำให้มันพัง
Google ซึ่งจ่ายเงินให้นักวิจัยภายนอกเมื่อพวกเขาค้นพบช่องโหว่ใน Chrome ได้จ่ายเงินหลายพันดอลลาร์เพื่อให้รางวัลแก่พวกเขา ตัวอย่างเช่น หนึ่งในนักวิจัยได้รับเงิน 16,000 ดอลลาร์สำหรับการค้นพบของเขา ในขณะที่คนอื่นๆ ได้รับ 7,500 ดอลลาร์ 7,000 ดอลลาร์ และ 3,000 ดอลลาร์ตามลำดับสำหรับข้อบกพร่องที่พวกเขาค้นพบ
บนบล็อกของเขาสำหรับการอัปเดตความปลอดภัยของ Chrome โดยเฉพาะ Google ให้รายละเอียดเล็กน้อยเกี่ยวกับข้อบกพร่องด้านความปลอดภัยต่างๆ ที่พบ บริษัท Mountain View อธิบายว่ากำลังจำกัดการเข้าถึงข้อมูลโดยละเอียดเกี่ยวกับช่องโหว่เหล่านี้จนกว่าผู้ใช้ส่วนใหญ่จะอัปเดต Chrome เป็นเวอร์ชันล่าสุด
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
Opera One - เว็บเบราว์เซอร์ที่ขับเคลื่อนด้วย AI
โดย: โอเปร่า
แหล่งที่มา : ซดีเน็ต
