เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Google Chrome ช่องโหว่นี้เปิดให้ hacker สามารถส่งคำสั่งเพื่อเรียกใช้โค้ดในระบบได้ เนื่องจาก Omnibox ไม่มีประสิทธิภาพในการปิดกั้น JavaScript ทำให้ Hacker สามารถใช้ประโยชน์จากช่องโหว่นี้เรียกใช้รหัสที่มีอยู่ในระบบ หรือทำให้ผู้ใช้ไม่สามารถเข้าเว็บได้
- ช่องโหว่หมายเลข: CVE-2017-15427
- ช่องโหว่ที่ตรวจพบ : Gain Access
- ผลิตภัณฑ์ที่เกี่ยวข้อง : Google Chrome 63.0
- แนวทางแก้ไข : อัพเกรด Google Chrome ให้เป็นเวอร์ชั่นล่าสุด (63.0.3239.84 ขึ้นไป)
ที่มา : cve.mitre.org
