Google แก้ไขสองช่องโหว่ใน Chrome หลังถูกโจมตี

อัพเดตแก้ไขช่องโหว่ด่วนโดย Google สำหรับ Chrome บนแพลตฟอร์ม Desktop

Google แก้ไขช่องโหว่บนเบราว์เซอร์ Google Chrome บน Windows, macOS และ Linux รวมถึงผลกระทบที่อาจส่งผลกระทบต่อ Chrome สำหรับแอนดรอยด์ด้วย

Today Chrome fixed two more vulnerabilities that were being actively exploited in the wild (discovered by Project Zero/Google TAG last week). CVE-2020-16009 is a v8 bug used for remote code execution, CVE-2020-16010 is a Chrome sandbox escape for Android. https://t.co/IOhFwT0Wx1
— Ben Hawkes (@benhawkes) November 2, 2020

“Google ได้รับรายงานเกี่ยวกับช่องโหว่รหัส CVE-2020-16009” ทาง Google กล่าว และเสริมว่าช่องโหว่นั้นเกิดจากการติดตั้ง V8 JavaScript ที่ไม่เหมาะสมทำให้ส่งผลกระทบต่อเบราว์เซอร์เวอร์ชัน Desktop

นักวิจัยในโครงการ Threat Analysis Group และ Project Zero เป็นผู้พบช่องโหว่ และแสดงให้เห็นถึงอันตรายหากไม่ได้รับการแก้ไข

สำหรับผู้ใช้เพียงอัพเดตเวอร์ชันของ Google Chrome ให้เป็นเวอร์ชัน 86.0.4240.183 หรือสูงกว่าก็สามารถแก้ไขช่องโหว่ได้แล้ว หากคุณเปิด Auto-Update ก็ไม่ต้องเป็นห่วง และคุณสามารถตรวจสอบให้แน่ใจด้วยการไปที่เมนู Help ของเบราว์เซอร์

สำหรับผู้ใช้ Chrome บนแพลตฟอร์ม Android แม้ยังไม่มีรายงานการเจาะช่องโหว่แต่เราก็ขอแนะนำให้คุณอัพเดตเวอร์ชันของ Chrome for Android ให้เป็นเวอร์ชัน 86.0.4240.185 หรือสูงกว่า เพื่อความปลอดภัย

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/11/03/google-squashes-two-more-chrome-bugs-active-attacks/
Translated by: Worapon H.

แบ่งปันสิ่งนี้: