Google ได้อุดช่องโหว่ 7 รายการบนเบราว์เซอร์ Chrome แล้วเมื่อวันอังคารที่ผ่านมา เวอร์ชันที่ได้รับการอัปเดตสำหรับ Windows และ Mac คือ 123.0.6321.86/.87 ส่วนของ Linux คือเวอร์ชัน 123.0.6312.86 ซึ่งจะอัปเดตพร้อมกันทั่วโลกในอีกไม่กี่วันนี้
ช่องโหว่ที่ถูกแก้ไขในครั้งนี้มี 2 ช่องโหว่ที่ถูกพบระหว่างทำการแข่งขันการแฮ็ก Pwn2Own Vancouver 2024
ช่องโหว่แรก (หมายเลขช่องโหว่คือ CVE-2024-2887) เป็นช่องโหว่ที่มีความรุนแรงสูง จัดอยู่ในประเภท type confusion โดย Manfred Paul ได้เปิดเผยช่องโหว่นี้ในวันแรกของงาน ซึ่งช่องโหว่นี้จะช่วยให้ แฮกเกอร์ทำการโจมตีจากระยะไกล (RCE) ผ่านการสร้างหน้า HTML เป้าหมายการโจมตีอยู่ที่ Chrome และ Edge
ช่องโหว่ที่ 2 (หมายเลขช่องโหว่คือ CVE-2024-2886) ถูกนำไปใช้โดย Seunghyun Lee จาก KAIST Hacking Lab’s ในวันที่ 2 ของการแข่งขัน CanSecWest Pwn2Own contest ช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถอ่าน/เขียนผ่านหน้า HTML ได้ เป้าหมายการโจมตีอยู่ที่ Chrome และ Edge
การแข่งขัน Pwn2Own 2024 นีั้สิ้นสุดลงเมื่อวันที่ 22 มีนาคมที่ผ่านมา โดยมีนักวิจัยด้านความปลอดภัยได้รับเงินรางวัลสูงสุดถึง 1,132,500 ดอลล่าร์ จากการสาธิตการเจาะช่องโหว่ Zero-Day
ที่มา: Bleeping Computer
