Google แก้ไขช่องโหว่ Zero-day ที่ห้าของ Chrome ในปีนี้

170/67 (IT) ประจำวันจันทร์ที่ 13 พฤษภาคม 2567

Google ได้ออกอัปเดตเพื่อแก้ไขช่องโหว่แบบ Zero-day ที่หหมายเลข CVE-2024-467 ในเบราว์เซอร์ Chrome โดยช่องโหว่ดังกล่าวเป็นช่องโหว่แบบ Zero-day รายการที่ห้าในเบราว์เซอร์ Google ที่มีการถูกใช้โจมตีอย่างแพร่หลายตั้งแต่ต้นปี ซึ่งช่องโหว่นี้ถูกรายงานจากนักวิจัยที่ไม่เปิดเผยชื่อเมื่อวันที่ 7 พฤษภาคม 2024

บริษัทได้แก้ไขช่องโหว่ด้วยการเปิดตัว 124.0.6367.201/.202 สำหรับ Mac/Windows และ 124.0.6367.201 สำหรับ Linux โดยจะมีการอัปเดตในเร็วๆนี้

    ช่องโหว่ Zero-day ที่ถูกใช้ประโยชน์การโจมตีในเบราว์เซอร์ Chrome ที่ได้รับการแก้ไขในปีนี้:

– CVE-2024-0519 การเข้าถึง out of bounds memory ในเครื่องมือ Chrome JavaScript (มกราคม 2567)

– CVE-2024-2887 ปัญหา type confusionที่อยู่ใน WebAssembly Manfred Paul การแข่งขัน Pwn2Own 2024 (มีนาคม 2024)

– CVE-2024-2886 การใช้งานหลังปัญหาฟรีที่อยู่ใน WebCodecs ช่องโหว่นี้ถูกใช้จาก Seunghyun Lee ( @0x10n ) จาก KAIST Hacking Lab ในการแข่งขัน Pwn2Own 2024 (มีนาคม 2024)

– CVE-2024-3159 การเข้าถึง out-of-bounds memory ใน V8 JavaScript engine ซึ่งช่องโหว่นี้ถูกใช้โดย Edouard Bochin (@le_douds) และ Tao Yan (@Ga1ois) จาก Palo Alto Networks ในระหว่างงาน Pwn2Own 2024 เมื่อวันที่ 22 มีนาคม 2024 (มีนาคม 2024)

แหล่งข่าว https://securityaffairs.com/162976/hacking/5th-chrome-zero-day-2024.html