Tech News & Advice

การโจมตีแบบ Zero-Day ของ Google Chrome ใหม่: เปิดตัวการอัปเดตฉุกเฉิน

Google เปิดตัวการอัปเดตที่สำคัญสำหรับ Chrome Desktop ในวันศุกร์เพื่อแก้ไขช่องโหว่แบบ Zero-day ที่ถูกโจมตีแล้ว

นี่เป็นกรณีแรกของการโจมตีช่องโหว่แบบ Zero-day นับตั้งแต่ต้นปี 2566 ส่งผลให้ Google ดำเนินการอย่างรวดเร็วและเผยแพร่การอัปเดตฉุกเฉินเพื่อแก้ไขปัญหา

ใน คำแนะนำในการเผยแพร่ Chrome, Google บอกว่ามัน “ทราบว่ามีการใช้ประโยชน์จาก CVE-2023-2033 อยู่ในระบบ

เพื่อแก้ไขช่องโหว่ CVE-2023-2033 บนระบบ Windows, Mac และ Linux ขอแนะนำให้ผู้ใช้ Chrome อัปเกรดเป็นเวอร์ชัน 112.0.5615.121 โดยเร็วที่สุด

การอัปเดตนี้สามารถเข้าถึงได้ผ่านทาง เมนู Chrome > ความช่วยเหลือ > เกี่ยวกับ Google Chromeและก็เผยแพร่ได้ทันทีตามที่ได้รับการยืนยันจาก Bleepingคอมพิวเตอร์ เมื่อตรวจสอบการอัปเดตใหม่

นอกจากนี้ เว็บเบราว์เซอร์ จะตรวจสอบการอัปเดตใหม่โดยอัตโนมัติและติดตั้งโดยไม่ต้องมีการโต้ตอบจากผู้ใช้หลังจากรีสตาร์ท

ขอแนะนำให้ผู้ใช้ใช้ประโยชน์จากคุณลักษณะนี้เพื่อให้แน่ใจว่าเบราว์เซอร์ Chrome ของตนได้รับการอัปเดตด้วยแพตช์รักษาความปลอดภัยล่าสุดอยู่เสมอ

Google ไม่ได้เปิดเผยข้อมูลเพิ่มเติมใดๆ เกี่ยวกับช่องโหว่หรือการแสวงหาประโยชน์จากภายนอก รวมถึงตัวบ่งชี้การบุกรุก (IOC) หรือเครื่องเป้าหมาย

บริษัทระบุว่าการเข้าถึงรายละเอียดข้อบกพร่องและลิงก์อาจถูกจำกัดจนกว่าผู้ใช้ส่วนใหญ่จะอัปเดตระบบของตนด้วยการแก้ไข

นอกจากนี้ Google ยังระบุด้วยว่าอาจมีการคงข้อจำกัดไว้หากมีจุดบกพร่องในไลบรารีของบุคคลที่สามที่โครงการอื่นต้องพึ่งพาแต่ยังไม่ได้แก้ไข

แนวทางนี้ใช้เพื่อป้องกันการโจมตีที่อาจเกิดขึ้นกับระบบที่ไม่ได้รับการติดตั้ง และเพื่อสนับสนุนให้นักพัฒนาอัปเดตซอฟต์แวร์ด้วยการแก้ไขที่จำเป็น

ตามข้อมูลที่ติดตามโดย สัปดาห์ความปลอดภัยมีการประนีประนอมแบบ Zero-Day ที่เกิดขึ้นในป่าจำนวน 20 รายการในปีนี้

นอกจากนี้ ยังพบช่องโหว่ด้านความปลอดภัยในโค้ดจากบัญชี Microsoft, Apple และ Google เป็นเวลา 12 วันเป็นศูนย์ในปี 2566

สิ่งนี้บ่งชี้ถึงแนวโน้มที่เพิ่มขึ้นของผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ที่ใช้กันอย่างแพร่หลาย ทำให้ผู้ใช้จำเป็นต้องอัปเดตระบบของตนด้วยแพตช์รักษาความปลอดภัยล่าสุด

ที่เกี่ยวข้อง

ติดตามเทรนด์เทคโนโลยีล่าสุด — ส่งตรงถึงกล่องจดหมายของคุณ ฟรี!

Husain ใช้งานอินเทอร์เน็ตมาตั้งแต่สมัยที่เชื่อมต่อผ่านสายโทรศัพท์ และชอบเขียนเกี่ยวกับทุกสิ่งทั่วทั้งเทคโนสเฟียร์ เขาชอบตรวจสอบเทคโนโลยี เขียนเกี่ยวกับ VPN และรายงานข่าวความปลอดภัยทางไซเบอร์

Bard AI ของ Google เปิดเผยว่าฝึกโดยใช้ข้อมูล Gmail หรือไม่

Google รู้ทุกอย่างเกี่ยวกับคุณ แต่ข้อมูลนี้ถูกส่งไปยัง Bard AI รุ่นต่อไปเพื่อแข่งขันกับ ChatGPT ท...

อ่านเพิ่มเติม

OpenAI ยืนยันว่าข้อมูล ChatGPT รั่วไหลเนื่องจากข้อบกพร่อง

ภายในสองเดือนหลังจากเปิดตัว ChatGPT ก็ฟื้นตัวขึ้นมา ผู้ใช้มากกว่า 100 ล้านคนทำให้เป็นเครื่องมือที...

อ่านเพิ่มเติม

บริษัทใหญ่ๆ ตกเป็นเป้าหมายใน GoAnywhere Zero-Day Attack

องค์กรขนาดใหญ่หลายแห่งตกเป็นเหยื่อของผู้คุกคามที่เริ่มใช้ประโยชน์จากช่องโหว่แบบ Zero-day ในซอฟต์แ...

อ่านเพิ่มเติม