Google Chrome ອອກອັບເດດອຸດຊ່ອງໂຫວ່ Zero-day ຕົວໃໝ່ CVE-2023-2136

 

Google ໄດ້​ອອກ​ປະ​ກາດ​ເຕືອນ​ເຖິງ​ຊ່ອງ​ໂຫວ່ CVE-2023-2136 ທີ່ມີ​ລາຍ​ງານ​ການ​ໂຈມ​ຕີ​ແລ້ວ ໂດຍ​ຊ່ອງ​ໂຫວ່​ນີ້​ເປັນ​ຊະນິດ Integer Overflow ເກີດ​ຂຶ້ນ​ໃນ Skia ເຊິ່ງ​ເປັນ 2D Graphic Library ທີ່​ໃຊ້​ໃນ​ການ​ເຣນ​ເດ​ີຂໍ້ຄວາມ, ຮູບ​ພາບ​ຕ່າງ​ໆ ລວມເຖິງ​ແອ​ນິ​ເມ​ຊັນ​ພາຍ​ໃນ Chrome Browser ສົ່ງ​ຜົນ​ໃຫ້​ຜູ້​ໂຈມ​ຕີ​ອາດ​ເຮັດ Arbitrary Code Execution ໄດ້ ຊ່ອງ​ໂຫວ່​ນີ້​ຄົ້ນ​ພົບ​ໂດຍ Clément Lecigne ຈາກ Google Threat Analysis Group (TAG) ເຊິ່ງ Google ຈະຍັງ​ບໍ່​ເປີດ​ເຜີຍ​ລາຍ​ລະອຽດ​ເຊີງ​ເລິກ​ກ່ຽວກັບ​ຊ່ອງ​ໂຫວ່​ນີ້ຈົນ​ກວ່າ​ຜູ້​ໃຊ້​ງານ​ສ່ວນ​ໃຫຍ່​ຈະທຳການ​ອັບ​ເດດ​ແພັດ ຜູ້​ໃຊ້​ງານ​ສາມາດ​ອັບ​ເດດ​ໄປ​ໃຊ້​ງານ Google Chrome ເວ​ີ​ຊັນ 112.0.5615.137 ເພື່ອ​ອຸດ​ຊ່ອງ​ໂຫວ່​ນີ້​ໄດ້​ແລ້ວ ໂດຍ​ແພ​ັດ​ດັ່ງ​ກ່າວ​ຍັງມີ​ການ​ອັບ​ເດດ​ຊ່ອງ​ໂຫວ່​ອື່ນ​ໆ​ອີກລວມກັນ​ທັງ​ໝົດ 8 ຕົວ

ອັບ​ເດດ​ນີ້​ຖື​ເປັນ​ອັບ​ເດດ​ເພື່ອ​ອຸດ​ຊ່ອງ​ໂຫວ່ Zero-day ຕົວ​ທີ່​ສອງ​ຂອງ​ປີ​ນີ້​ສຳຫລັບ Google Chrome ຫຼັງ​ຈາກ​ທີ່​ຫາກໍ່​ອອກ​ອັບ​ເດດ​ແພັດ Zero-day (CVE-2023-2033) ເມື່ອ​ຊ່ວງ​ອາທິດ​ທີ່​ແລ້ວ

ຂໍ້ມູນອ້າງອິງ ແລະ ແຫຼ່ງທີ່ມາ: 

1. https://www.techtalkthai.com/google-chrome-releases-second-zero-day-patch/
2. https://www.bleepingcomputer.com/news/security/google-patches-another-actively-exploited-chrome-zero-day/