ภาพจาก Ars Technica |
วิศวกรของ Google ได้เผยแพร่การอัปเดตฉุกเฉินสำหรับเบราว์เซอร์ Chrome เพื่อแก้ไขข้อบกพร่องซีโร่เดย์ (Zero-day) ที่มีความรุนแรงสูง
Google กล่าวว่าช่องโหว่ (CVE-2022-3075) เกิดจาก "การตรวจสอบข้อมูลไม่เพียงพอใน Mojo" ซึ่งเป็นองค์ประกอบ Chrome สำหรับการส่งข้อความระหว่างและภายในโพรเซสระหว่างเบราว์เซอร์และระบบปฏิบัติการ
"Google ทราบดีว่ามีรายงานว่ามีช่องโหว่สำหรับ CVE-2022-3075 อยู่ทั่วไป" บริษัทอธิบายโดยไม่เปิดเผยว่าแฮ็กเกอร์กำลังใช้ประโยชน์จากช่องโหว่ หรือเพียงแค่ครอบครองโค้ดที่ใช้เจาะระบบ"
วิศวกรยังได้ปรับปรุงเบราว์เซอร์ Edge ของ Microsoft ที่ใช้เอ็นจิ้น Chromium เดียวกันกับ Chrome เพื่อแก้ไขข้อผิดพลาดเดียวกัน การใช้ประโยชน์จาก Mojo ถือเป็นช่องโหว่ซีโรเดย์ ครั้งที่หกที่ Chrome พบในปีนี้
อ่านข่าวเต็มได้ที่: Ars Technica
ไม่มีความคิดเห็น:
แสดงความคิดเห็น