เบราว์เซอร์ Google Chrome ได้รับผลกระทบจากการโจมตีแบบ Zero-day ครั้งแรกในปี 2023 และ Google ได้เริ่มเผยแพร่การอัปเดตฉุกเฉินตั้งแต่วันนี้เพื่อจัดการกับช่องโหว่นี้
Google ให้รายละเอียดในบล็อก Chrome Release ว่าทราบว่ามีการใช้ประโยชน์จาก CVE-2023-2033 อยู่ในระบบ มีแนวโน้มหมุนเวียนมาตั้งแต่ต้นปีตาม คอมพิวเตอร์ส่งเสียงบี๊บ.
ช่องโหว่นี้ถูกค้นพบและรายงานโดย Clement Lecigne จาก Threat Analysis Group (TAG) ของ Google กลุ่มนี้มีชื่อเสียงในด้านการค้นหาผู้ไม่ประสงค์ดีที่ได้รับการสนับสนุนจากรัฐบาล ซึ่งตั้งใจจะแฮ็ก Google เพื่อเข้าถึงโปรไฟล์ระดับสูง ผู้คน เช่น นักข่าว และนักการเมืองคู่แข่ง เพื่อให้บัญชีและอุปกรณ์ของพวกเขาติดสปายแวร์ได้ เข้าใจแล้ว.
ที่เกี่ยวข้อง
- การอัปเดตล่าสุดของ Google Chrome ช่วยแก้ปัญหาที่ใหญ่ที่สุดของเบราว์เซอร์
- Google อาจเพิ่งแก้ไขปัญหาที่น่ารำคาญที่สุดของ Chrome ไปแล้ว
- ส่วนขยาย Chrome เหล่านี้จะใส่คูปองประหยัดเงินลงในเบราว์เซอร์ของคุณ
ช่องโหว่ CVE-2023-2033 ถือเป็นช่องโหว่ที่มีความรุนแรงสูง และมีรายละเอียดว่าเป็น “จุดอ่อนที่ทำให้เกิดความสับสนในกลไก Chrome V8 JavaScript” อย่างไรก็ตาม, Google ได้แชร์รายละเอียดอื่นๆ เล็กน้อยเกี่ยวกับการโจมตีในครั้งนี้ โดยเฉพาะอย่างยิ่งเกี่ยวกับวิธีการใช้ช่องโหว่ CVE-2023-2033 ที่เกิดขึ้นจริง การโจมตี ชื่อ “zero-day” บ่งชี้ว่าช่องโหว่ยังคงมีอยู่ในระบบ แม้ว่า Google จะแก้ไขช่องโหว่ดังกล่าวแล้วก็ตามด้วยการอัปเดต
วิดีโอแนะนำ
“การเข้าถึงรายละเอียดข้อผิดพลาดและลิงก์อาจถูกจำกัดจนกว่าผู้ใช้ส่วนใหญ่จะได้รับการอัปเดตด้วยการแก้ไข” Google กล่าว “เรายังจะคงข้อจำกัดไว้ หากข้อผิดพลาดมีอยู่ในไลบรารีของบุคคลที่สามซึ่งโครงการอื่น ๆ พึ่งพาเหมือนกัน แต่ยังไม่ได้แก้ไข”
การอัปเดตเวอร์ชัน 112.0.5615.121 ที่จัดการกับ CVE-2023-2033 มีให้บริการสำหรับผู้ใช้ Chrome ในช่อง Stable Desktop แล้ว และจะเผยแพร่ต่อผู้ใช้ทุกคนในช่วงหลายวันหรือหลายสัปดาห์ การอัปเดตเข้ากันได้กับระบบ Windows, Mac และ Linux BleepingComputer ระบุว่าสามารถเข้าถึงการอัปเดตได้ทันทีโดยการเข้าถึง เมนู Chrome > ความช่วยเหลือ > เกี่ยวกับ Google Chrome. การอัปเดตจะเข้าสู่เบราว์เซอร์ Chrome โดยอัตโนมัติเมื่อพร้อมใช้งานหลังจากรีสตาร์ท
ในเดือนมีนาคม 2022 ก ช่องโหว่แบบซีโรเดย์ที่คล้ายกัน ที่เรียกว่า CVE-2022-1096 ส่งผลกระทบต่อเอ็นจิ้น V8 JavaScript ของ Chrome โดยเฉพาะบนอุปกรณ์ Mac
เรียกว่าช่องโหว่แบบ Zero-day ที่สำคัญซึ่งส่งผลกระทบต่อโปรแกรม Windows ในเดือนมิถุนายน 2565 CVE-2022-30190, ฟอลลินาถูกโยงว่าเป็นกลุ่มแฮ็ก TA413 ของจีน และมุ่งเป้าไปที่ชาวทิเบตพลัดถิ่น รวมถึงหน่วยงานรัฐบาลของสหรัฐอเมริกาและสหภาพยุโรป
คำแนะนำของบรรณาธิการ
- คุณลักษณะ Edge ใหม่ 2 ประการนี้ทำให้ Chrome ดูล้าสมัย
- Chrome เตรียมเปิดตัว Nvidia DLSS แล้ว แต่คุณยังไม่สามารถใช้งานได้
- ขณะนี้ Google สนับสนุนพฤติกรรมการใช้เบราว์เซอร์ที่แย่ของฉันแล้ว และฉันก็ชอบมัน
- ส่วนขยายของ Google Chrome ครึ่งหนึ่งอาจรวบรวมข้อมูลส่วนตัวของคุณ
- อัปเดต Windows ทันที — Microsoft เพิ่งแก้ไขช่องโหว่ที่เป็นอันตรายหลายประการ
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
