อัปเดต Google Chrome อย่างรวดเร็ว เบราว์เซอร์ตกเป็นเหยื่อของข้อบกพร่องแบบ Zero Day

เว็บเบราว์เซอร์ของ Google ตกเป็นเหยื่อของช่องโหว่ด้านความปลอดภัยที่สำคัญซึ่งถูกนำไปใช้ประโยชน์บน Windows อัปเดตตอนนี้

ข้อบกพร่องศูนย์วันของ Google Chrome จะติดตามกันแต่ไม่จำเป็นต้องคล้ายกันเสมอไป ยักษ์ใหญ่แห่งอเมริกาเพิ่งเผยแพร่การอัปเดตความปลอดภัยสำหรับเว็บเบราว์เซอร์อย่างเร่งด่วน นี่คือข้อบกพร่องประการที่สี่ศูนย์วันค้นพบใน Chrome ตั้งแต่ต้นปีนี้ ในบล็อกโพสต์ Google ระบุว่าการละเมิดนี้ซึ่งมีรหัสอ้างอิง CVE-2022-2294 จะถูกแฮกเกอร์ใช้ประโยชน์อย่างจริงจัง

การอัปเดตควรจะพร้อมใช้งานแล้ว และควรติดตั้งโดยอัตโนมัติในอีกไม่กี่วันข้างหน้า อย่างไรก็ตาม ขอแนะนำอย่างยิ่งให้บังคับติดตั้งด้วยตนเองโดยไม่ชักช้าอีกต่อไป โดยไปที่เมนูหลักของ Chrome จากนั้นเข้าไปผู้ช่วยโดยไปที่เกี่ยวกับกูเกิลโครม- เบราว์เซอร์ควรดาวน์โหลดเวอร์ชัน 103.0.5060.114 โดยอัตโนมัติ

รายละเอียดเล็กๆ น้อยๆ เกี่ยวกับการโจมตี

Google ให้รายละเอียดค่อนข้างน้อยเกี่ยวกับข้อบกพร่องใหม่นี้ศูนย์วัน- ที่ตั๋วที่พวกเขาบล็อกเผยแพร่เมื่อวานนี้เพียงบอกเราว่าเป็นข้อบกพร่องซึ่งส่งผลต่อส่วนประกอบ WebRTC ซึ่งค้นพบโดย Jan Vojtesek จากทีมวิจัยความปลอดภัยของ Avast ตามคอมพิวเตอร์ส่งเสียงบี๊บการใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยที่สำคัญนี้อาจทำให้เบราว์เซอร์ขัดข้องเพื่อเรียกใช้โค้ดที่กำหนดเอง นอกจากนี้ยังสามารถใช้เพื่อข้ามโซลูชันความปลอดภัยที่มีอยู่ได้หากมีการเรียกใช้โค้ดนี้ระหว่างการโจมตี Google ต้องการจำกัดการเข้าถึงรายละเอียดของข้อบกพร่องนี้จนกว่าผู้ใช้ส่วนใหญ่จะใช้ Chrome เวอร์ชันอัปเดต นอกจากจะแก้ไขข้อบกพร่องนี้แล้วศูนย์วันการอัปเดต Chrome ใหม่นี้แก้ไขช่องโหว่ด้านความปลอดภัยอีก 3 รายการซึ่งมีความสำคัญในระดับสูง

นี่เป็นครั้งที่สี่ในปีนี้ที่ Google Chrome ได้รับผลกระทบจากช่องโหว่ศูนย์วัน- เมื่อเดือนกุมภาพันธ์ที่ผ่านมา บริษัท Mountain View จำเป็นต้องอุดช่องโหว่ในโมดูล "แอนิเมชั่น" ของเบราว์เซอร์ ในเดือนมีนาคมนั่นเองจุดบกพร่องในเอ็นจิ้น Javascriptถูกแฮกเกอร์หาประโยชน์อย่างแข็งขัน ซึ่งได้รับการแก้ไขแล้ว ในที่สุดในช่วงกลางเดือนเมษายนGoogle ยังคงต้องเสนอการอัปเดตอย่างเร่งด่วนความปลอดภัยสำหรับเบราว์เซอร์เพื่อแก้ไขข้อบกพร่องใหม่ศูนย์วันซึ่งส่งผลกระทบต่อเอ็นจิ้นจาวาสคริปต์ของเบราว์เซอร์อีกครั้ง