Apple Cybersecurity Windows

Google แก้ไขสองช่องโหว่ Zero-day ใน Chrome

Google ปล่อยแพทช์แก้ไขช่องโหว่ Zero-day ในเว็บเบราว์เซอร์ Google Chrome รวมเป็น 5 ช่องโหว่ Zero-day ที่พบในช่วง 3 สัปดาห์

Google ปล่อยแพทช์แก้ไขช่องโหว่ Zero-day ในเว็บเบราว์เซอร์ Google Chrome รวมเป็น 5 ช่องโหว่ Zero-day ที่พบในช่วง 3 สัปดาห์

“Google ได้รับรายงานการใช้ช่องโหว่รหัส CVE-2020-16013 และ CVE-2020-16017” Google กล่าว ช่องโหว่นี้ส่งผลกระทบต่อเบราว์เซอร์ Windows, macOS และ Linux ในระดับรุนแรง

ช่องโหว่ CVE-2020-16013 เกิดจากการติดตั้งเอนจิ้น V8 JavaScript ที่ไม่เหมาะสม และอีกช่องโหว่หนึ่ง (CVE-2020-16017) เป็นช่องโหว่ในหน่วยความจำของ Site Isolation ฟีเจอร์ความปลอดภัยของ Chrome ที่สามารถแยกเว็บไซต์เพื่อไปเปิดแบบ Sandbox

ทาง Google แนะนำให้ผู้ใช้อัพเดตเวอร์ชันของ Google Chrome ให้เป็นเวอร์ชัน 86.0.4240.198 หรือสูงกว่า หากคุณเปิดอัพเดตอัตโนมัติเอาไว้เบราว์เซอร์ก็จะอัพเดตด้วยตัวเอง หรือจะเช็คด้วยตัวเองได้ด้วยการไปที่ Help และ About Google Chrome เพื่อตรวจสอบเวอร์ชัน

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/11/12/google-patches-two-new-zero-day-flaws-in-chrome/
Translated by: Worapon H.

%d bloggers like this: