- Google ประกาศแก้ไขช่องโหว่ 10 เบราว์เซอร์ Chromium รวมถึงบั๊กซีโร่เดย์
- แพทช์เพื่อแก้ไขปัญหาควรจะออกในวันที่ 10 พฤศจิกายน
- เรียนรู้ทุกสิ่งที่ควรรู้เกี่ยวกับเบราว์เซอร์ของ Google จาก Chrome Hub.
- เลื่อนดูทุกวันผ่าน ส่วนความปลอดภัย เพื่อรับทราบข้อมูลการละเมิดความปลอดภัยล่าสุด
Google ได้ประกาศเวอร์ชันเสถียร 86.0.4240.183 ของ เบราว์เซอร์ที่ใช้โครเมียม สำหรับ Windows, Mac และ Linux
ประกอบด้วยแพตช์ 10 รายการ ซึ่งหนึ่งในนั้นหมายถึงช่องโหว่ซีโร่เดย์ที่อาจส่งผลกระทบต่อผู้ใช้แล้ว
ให้เป็นไปตาม บันทึกประจำรุ่น:
Google ทราบดีว่ามีรายงานว่ามีช่องโหว่สำหรับ CVE-2020-1609
เบราว์เซอร์ Chrome ได้รับผลกระทบอย่างไร
ดังที่ได้กล่าวมาแล้วหนึ่งในแพทช์หมายถึง การใช้งานที่ไม่เหมาะสมใน V8, สำหรับ CVE-2020-16009 (V8 เป็นเอ็นจิ้น Chrome ที่จัดการโค้ด JavaScript)
สิ่งนี้เกิดขึ้นเพียงไม่กี่วันหลังจากหนึ่งในผู้นำทางเทคนิค Project Zero ของ Google เปิดเผยเคอร์เนลของ Windows แมลง ที่ผู้โจมตีสามารถใช้เพื่อหลบหนีจากแซนด์บ็อกซ์
ช่องโหว่ที่สองนี้ได้รับการทดสอบบนระบบ Windows 10 แล้ว แต่น่าจะส่งผลกระทบต่อระบบปฏิบัติการ Windows 7 และใหม่กว่า
รายละเอียดทางเทคนิคเพิ่มเติมเกี่ยวกับปัญหาทั้งสองสามารถพบได้ในแหล่งข้อมูลที่กล่าวถึง
ผู้ใช้จะหลีกเลี่ยงช่องโหว่ดังกล่าวได้อย่างไร
สำหรับผู้ใช้ทั่วไป ผู้โจมตีสามารถใช้ช่องโหว่ดังกล่าวเพื่อรันโค้ดที่เป็นอันตรายภายในเบราว์เซอร์ Chrome
Google ไม่ได้ขยายรายละเอียดของปัญหาดังกล่าว และพวกเขาก็ไม่ได้เสนอวิธีแก้ปัญหาสำหรับผู้ใช้ด้วย
ในทางกลับกัน มีการกล่าวถึงแพตช์สำหรับปัญหาต่างๆ ที่จะออกในวันที่ 10 พฤศจิกายน
ก่อนหน้านั้น ผู้ใช้จะต้องตรวจสอบให้แน่ใจว่าเบราว์เซอร์ Chromium ได้รับการอัปเดตอย่างทั่วถึง
เบราว์เซอร์สามารถอัปเดตได้โดยไปที่เมนูกดปุ่ม การตั้งค่า > เกี่ยวกับ Chrome.
คุณสังเกตเห็นพฤติกรรมที่ผิดปกติใด ๆ กับเบราว์เซอร์ Chrome ของคุณเมื่อเร็ว ๆ นี้หรือไม่? แบ่งปันความคิดของคุณในหัวข้อนี้กับเราโดยใช้ส่วนความคิดเห็นด้านล่าง
