Google ปล่อยแพทซ์ใหม่อุดช่องโหว่จำนวนมากบนเบราว์เซอร์ Chrome เวอร์ชัน 130

Google ปล่อยแพทซ์ใหม่อุดช่องโหว่จำนวนมากบนเบราว์เซอร์ Chrome เวอร์ชัน 130

21416 241023052819F2

หนึ่งในเว็บเบราว์เซอร์ที่เป็นที่นิยมที่สุดในปัจจุบัน หนึ่งในนั้นคงจะหนีไม่พ้น Chrome ซึ่งถูกพัฒนาโดย Google ซึ่งปัจจุบันก็ได้ทำการพัฒนามาถึงเวอร์ชันที่ 130 แล้ว แต่ถึงแม้จะมีการอุดช่องโหว่จำนวนมากไปแล้ว ปัจจุบันก็ยังคงมีช่องโหว่ความปลอดภัยใหม่ ๆ ที่ถูกค้นพบมาให้ทำการอุดช่องโหว่อย่างต่อเนื่อง

จากรายงานข่าวโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการที่ทาง Google ได้ทำการปล่อยอัปเดตสำหรับ Chrome 130 เพื่อทำการอุดช่องโหว่ และบั๊กต่าง ๆ ถึง 17 ตัว โดยทางแหล่งข่าวนั้นได้ทำการเปิดเผยรายชื่อ 13 ช่องโหว่สำคัญ ที่จะถูกแก้ไขโดย Patch ตัวล่าสุด ดังนี้

  1. CVE-2024-9954: ระดับความอันตรายสูง – ช่องโหว่ในหน่วยความจำ (Use After Free) ที่อยู่ใน ส่วน AI ที่ส่งผลให้แฮกเกอร์สามารถรันโค้ดจากระยะไกลได้
  2. CVE-2024-9955: ระดับความอันตรายปานกลาง – ช่องโหว่ในหน่วยความจำ (Use After Free) ที่อยู่ใน ส่วน Web Authentication ที่เปิดโอกาสให้แฮกเกอร์สามารถรันโค้ดผ่านไฟล์ HTML ที่ถูกดัดแปลงได้
  3. CVE-2024-9956: ระดับความอันตรายปานกลาง –  ช่องโหว่ Inappropriate Implementation ในส่วน Web Authentication ที่เปิดโอกาสให้แฮกเกอร์สามารถรันโค้ดผ่านไฟล์ HTML ที่ถูกดัดแปลงได้
  4. CVE-2024-9957: ระดับความอันตรายปานกลาง – ช่องโหว่ในหน่วยความจำ (Use After Free) ที่อยู่ใน UI ที่เปิดโอกาสให้แฮกเกอร์สามารถรันโค้ดผ่านไฟล์ HTML ที่ถูกดัดแปลงได้
  5. CVE-2024-9958: ระดับความอันตรายปานกลาง – ช่องโหว่ Inappropriate Implementation ในส่วน PictureInPicture (PIP) ที่เปิดโอกาสให้แฮกเกอร์สามารถรันโค้ดผ่านไฟล์ HTML ที่ถูกดัดแปลงได้
  6. CVE-2024-9959: ระดับความอันตรายปานกลาง– ช่องโหว่ในหน่วยความจำ (Use After Free) ที่อยู่ใน ส่วน DevTools ที่เปิดโอกาสให้แฮกเกอร์สามารถรันโค้ดผ่าน Chrome Extension ที่ถูกดัดแปลงได้
  7. CVE-2024-9960: ระดับความอันตรายปานกลาง – ช่องโหว่ในหน่วยความจำ (Use After Free) ที่อยู่ใน ส่วน Dawn ที่เปิดโอกาสให้แฮกเกอร์สามารถรันโค้ดผ่านไฟล์ HTML ที่ถูกดัดแปลงได้
  8. CVE-2024-9961: ระดับความอันตรายปานกลาง – ช่องโหว่ในหน่วยความจำ (Use After Free) ที่อยู่ใน ส่วน Parcel Tracking ที่เปิดโอกาสให้แฮกเกอร์สามารถรันโค้ดผ่านไฟล์ HTML ที่ถูกดัดแปลงได้
  9. CVE-2024-9962: ระดับความอันตรายปานกลาง – ช่องโหว่ Inappropriate Implementation ในส่วน Permissions ที่เปิดโอกาสให้แฮกเกอร์สามารถรันโค้ดผ่านไฟล์ HTML ที่ถูกดัดแปลงได้
  10. CVE-2024-9963: ระดับความอันตรายปานกลาง – ช่องโหว่ Insufficient Data Validation ในส่วน Downloads ที่เปิดโอกาสให้แฮกเกอร์ใช้ User Interface ปลอม (UI Spoofing) ผ่านไฟล์ HTML ที่ถูกดัดแปลงได้
  11. CVE-2024-9964: ระดับความอันตรายต่ำ – ช่องโหว่ Inappropriate Implementation ในส่วน Payments ที่เปิดโอกาสให้แฮกเกอร์ใช้ User Interface ปลอม (UI Spoofing) ผ่านไฟล์ HTML ที่ถูกดัดแปลงได้
  12. CVE-2024-9965: ระดับความอันตรายต่ำ – ช่องโหว่ Insufficient Data Validation ในส่วน DevTools ที่เปิดโอกาสให้แฮกเกอร์สามารถรันโค้ดผ่านไฟล์ HTML ที่ถูกดัดแปลงได้
  13. CVE-2024-9966: ระดับความอันตรายต่ำ – ช่องโหว่ Inappropriate Implementation ในส่วน Navigations ที่เปิดโอกาสให้แฮกเกอร์สามารถลอดผ่านนโยบายความปลอดภัย (Security Policy) ผ่านการใช้ไฟล์ HTML ที่ถูกดัดแปลงได้

ซึ่งอัปเดตที่ได้ทำการออกมาเพื่ออุดช่องโหว่ดังกล่าวนั้นจะมีชื่อว่า 130.0.6723.58/.59 สำหรับผู้ใช้งานบน Windows และ macOS และ 130.0.6723.58 สำหรับผู้ใช้งานบน Linux โดยทาง Google จะทำการทยอยอัปเดตจนครอบคลุมผู้ใช้งานทั้งหมดภายในเดือนนี้ ซึ่งทาง Google ได้ทำการเตือนผู้ใช้งานให้ทำการตรวจสอบผ่านทางตัวเลือก About Chrome บนเว็บเบราว์เซอร์ว่า ตัว Chrome ได้ทำการอัปเดตอัตโนมัติเป็นรุ่นล่าสุดหรือยัง ถ้ายังให้ทำการตั้งค่าให้ Chrome ทำการอัปเดตตัวเองทุกครั้งที่มีอัปเดตออกมาใหม่ เพื่อป้องกันอันตรายจากบั๊ก และช่องโหว่ที่ถูกค้นพบใหม่ ๆ


ที่มา : cybersecuritynews.com , www.thaiware.com

Loading

Rate this post

Tags: