Google ได้แก้ไขช่องโหว่ Zero-day ครั้งที่ 5 ของ Chrome หลังจากที่ถูกโจมตีมาตั้งแต่ต้นปี โดยได้ออกแพตช์ล่าสุดคือ 117.0.5938.132 ซึ่งเป็นเวอร์ชันสำหรับ Windows, Mac, และผู้ใช้งาน Linux ในช่อง Stable Desktop
หมายเลขช่องโหว่นี้คือ CVE-2023-5217 โดยมีความรุนแรงอยู่ในระดับสูง สาเหตุก็เกิดจาก Heap-based Buffer Overflow ซึ่งอาจส่งผลให้แอปที่ใช้งานอยู่นั้นขัดข้องไปจนถึงแฮกเกอร์สามารถสั่งรันโค้ดจากระยะไกลได้ สำหรับรายละเอียดของการโจมตีทาง Google ยังไม่ได้เปิดเผยออกมา
ช่องโหว่นี้ถูกพบโดยนักวิจัยด้านความปลอดภัย Clément Lecigne จาก Google Threat Analysis Group (TAG) มื่อวันจันทร์ที่ 25 กันยายนที่ผ่านมา
เป็นที่รู้กันดีว่า นักวิจัยจาก Google TAG ส่วนใหญ่จะค้นหาและรายงานเกี่ยวกับเรื่อง Zero-day เป้าหมายการโจมตีนี้จะเป็นการใช้ Spyware โจมตีหน่วยงานรัฐบาล หรือบุคคล เช่น นักการเมือง หรือนักข่าว เป็นต้น
เบื้องต้นทาง Google ผู้ที่ค้นพบช่องโหว่นี้ และปล่อย Chrome เวอร์ชันอัปเดต เพื่อแก้ปัญหานี้แล้ว ดังนั้น แนะนำให้ผู้ใช้งานอัปเดต Chrome เป็นเวอร์ชันล่าสุด คือ 117.0.5938.132 เพื่อป้องกันการโจมตี
ที่มา: Bleeping Computer, Google
