150/67 (IT) ประจำวันพฤหัสบดีที่ 25 เมษายน 2567
Google ได้ประกาศอัปเดต Chrome 124 ที่จะแก้ไขช่องโหว่จำนวนสี่รายการ รวมถึงช่องโหว่ระดับ Critical ที่ CVE-2024-4058 โดยช่องโหว่ดังกล่าวอาจถูกนำไปใช้ประโยชน์ Arbitrary Code Execution ซึ่งทาง Google ได้ให้เครดิตกับสมาชิก Qrious Secure จำนวนสองรายสำหรับการรายงานช่องโหว่ CVE-2024-4058 ซึ่งได้รับเงินรางวัลจำนวน 16,000 ดอลลาร์สำหรับการค้นพบ โดย Qrious Secure เป็นแฮกเกอร์ที่มีประสบการณ์ชอบการค้นหาช่องโหว่และใช้ประโยชน์ช่องโหว่ ซึ่งเมื่อต้นปีที่ผ่านมา กลุ่มยังได้รายงานช่องโหว่ Chrome อีกสองรายการแก่ CVE-2024-0517 และ CVE-2024-0223
Google ไม่ได้กล่าวถึงการประโยชน์จากช่องโหว่ CVE-2024-4058 และการอัปเดต Chrome ล่าสุดยังแก้ไขช่องโหว่ที่มีความรุนแรงสูงสองช่องโหว่ที่ CVE-2024-4059 และ CVE-2024-4060
แหล่งข่าว https://www.securityweek.com/google-patches-critical-chrome-vulnerability/
