อัปเดต Chrome Google เพิ่งแก้ไขข้อบกพร่องที่เป็นศูนย์วัน (อีกครั้ง)

Google เพิ่งแก้ไขข้อผิดพลาด Zero Day ครั้งที่ห้าของปีใน Chrome อันที่จริงเบราว์เซอร์ได้รับการอัปเดตอย่างเร่งด่วนโดยบริษัท Mountain View หลังจากค้นพบการละเมิดครั้งใหญ่ซึ่งแฮกเกอร์ใช้ประโยชน์อย่างแข็งขัน และ (อีกครั้ง) Clément Lecigne วิศวกรความปลอดภัยภายใน Threat Analysis Group ของ Google เป็นผู้เปิดเผยเรื่องนี้

ปัญหาเกี่ยวกับไลบรารีตัวแปลงสัญญาณวิดีโอ

รายการภายใต้หัวข้อ CVE-2023-5217 ช่องโหว่ระดับสูงนี้จะส่งผลกระทบต่อlibvpxซึ่งเป็นไลบรารีตัวแปลงสัญญาณวิดีโอฟรีที่พัฒนาโดยGoogleและพันธมิตรเพื่อสื่อเปิดใช้สำหรับเข้ารหัสวิดีโอในรูปแบบวีพี8etวีพี9- นอกจากนี้ยังอยู่ในโมดูลการเข้ารหัสวิดีโอ VP8 ที่ตรวจพบปัญหาฮีปโอเวอร์โฟลว์ โดยสรุปแล้ว แฮกเกอร์สามารถใช้การละเมิดนี้เพื่อรันโค้ดโดยอำเภอใจ และอาจเข้าควบคุมเครื่องเป้าหมายได้

ตามที่ได้รายงานไปคอมพิวเตอร์ส่งเสียงบี๊บ, แมดดี้ สโตน นักวิจัยด้านความปลอดภัยจากกลุ่มวิเคราะห์ภัยคุกคามของ Googleระบุบน Twitter ว่าช่องโหว่แบบ Zero Day CVE-2023-5217 ถูกใช้โดยผู้เผยแพร่ซอฟต์แวร์ Surveillance เพื่อติดตั้งเครื่องมือจารกรรมทางไซเบอร์

https://twitter.com/maddiestone/status/1707163313711497266

ตามปกติ Google พอใจกับรายละเอียดขั้นต่ำของข้อบกพร่อง Zero Day ใหม่นี้

-การเข้าถึงรายละเอียดจุดบกพร่องและลิงก์อาจถูกจำกัดจนกว่าผู้ใช้ส่วนใหญ่จะทราบข้อมูลการแก้ไขล่าสุด นอกจากนี้เรายังจะคงข้อจำกัดเอาไว้หากมีจุดบกพร่องอยู่ในไลบรารีของบุคคลที่สามซึ่งโปรเจ็กต์อื่นต้องพึ่งพาเช่นกัน แต่ยังไม่ได้รับการแก้ไข» เพียงระบุบริษัท Mountain View

อัปเดต Chrome ทันที

CVE-2023-5217 ได้รับการแก้ไขแล้วChrome เวอร์ชัน 117.0.5937.132บน Windows, macOS และ Linux หากเบราว์เซอร์ควรจะติดตั้งการอัปเดตด้วยตัวเอง ก็อาจจะไม่ดำเนินการดังกล่าวในทันที อย่างไรก็ตาม คุณสามารถบังคับติดตั้งได้อย่างง่ายดาย โดยคลิกที่เมนูหลักของ Chrome, ไปที่เมนูผู้ช่วยจากนั้นเลือกเกี่ยวกับโครเมียม- จากนั้นเบราว์เซอร์จะตรวจสอบความพร้อมใช้งานของการอัปเดตล่าสุด และจะดาวน์โหลดและติดตั้งลงในเครื่องของคุณ (หากมี) ก่อนที่จะขอให้คุณรีสตาร์ท Chrome

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : คอมพิวเตอร์ส่งเสียงบี๊บ