414/66 (IT) ประจำวันพุธที่ 13 กันยายน 2566
Google ได้เปิดตัวการอัปเดตความปลอดภัยฉุกเฉินเพื่อแก้ไขช่องโหว่ Zero-day ที่ถูกใช้โจมตีอย่างแพร่หลายตั้งแต่ต้นปี ที่หมายเลข CVE-2023-4863 ที่เป็นช่องโหว่ที่สี่ที่ถูกแก้ไขโดย Google ในปี 2023 โดยช่องโหว่ CVE-2023-4863 เกิดจาก heap buffer overflow ใน WebP ซึ่งช่องโหว่ดังกล่าวได้รับการรายงานโดย Apple Security Engineering and Architecture (SEAR) และ The Citizen Lab ที่ Munk School ของมหาวิทยาลัย Toronto เมื่อวันพุธที่ 6 กันยายนที่ผ่านมา
ผู้ใช้ Chrome ควรอัปเดตเว็บเบราว์เซอร์เป็นเวอร์ชัน 116.0.5845.187 สำหรับ Mac และ Linux ส่วน 116.0.5845.187/.188 สำหรับ Windows ให้เร็วที่สุด โดยในปีนี้ Google ได้แก้ไขช่องโหว่ Zero-day ที่ถูก exploit ใน Chrome ดังต่อไปนี้
– CVE-2023-2033 (CVSS score: 8.8) – Type Confusion in V8
– CVE-2023-2136 (CVSS score: 9.6) – Integer overflow in the Skia graphics library
– CVE-2023-3079 (CVSS score: 8.8) – Type Confusion in V8
แหล่งข่าว https://securityaffairs.com/150657/hacking/google-fixed-the-fourth-chrome-zero-day-of-2023.html
