โดย Google ได้เปิดตัวการอัปเดตความปลอดภัยที่สำคัญสำหรับผู้ใช้ Chrome บนระบบปฏิบัติการ Windows, Mac และ Linux เพื่อแก้ไขช่องโหว่แบบ Zero-day ชื่อ CVE-2023-6345 ถูกค้นพบโดย Threat Analysis Group ของ Google เมื่อวันที่ 24 พฤศจิกายน ที่ผ่านมา โดยไม่มีอธิบายรายละเอียดไว้เพื่อหลีกเลี่ยงการให้ข้อมูลแก่กลุ่มแฮกเกอร์ อย่างไรก็ตาม เป็นที่ทราบกันว่าเป็นจุดอ่อนที่ส่งผลต่อ Skia ซึ่งเป็นไลบรารีกราฟิกโอเพ่นซอร์ส 2D ที่ใช้ในเอ็นจิ้นกราฟิกของ Chrome
และช่องโหว่นี้เองแฮกเกอร์ก็ใช้ประโยชน์อย่างแพร่หลาย ผู้แฮกสามารถหลบหนีแซนด์บ็อกซ์ผ่านไฟล์ที่เป็นอันตราย ซึ่งเป็นวิธีการที่อาจแพร่เชื้อระบบด้วยโค้ดที่เป็นอันตราย อาจทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคลจากระยะไกลและรันโค้ดที่เป็นอันตราย ซึ่งอาจนำไปสู่การขโมยข้อมูลได้
ตอนนี้ Google ได้เผยแพร่การอัปเดตไปยังเบราว์เซอร์ Chrome ทั้งหมด โดยการแก้ไขนี้รวมอยู่ใน Chrome 119.0.6045.199 สำหรับ Mac และ Linux และ 119.0 .6045.199/.200 สำหรับ Windows สามารถทำได้ด้วยตนเองโดยเปิด Chrome คลิก … บริเวณมุมขวาบนของ Chrome แล้วเลือก ความช่วยเหลือ แล้วเลือก Google Chrome หากยังไม่ได้อัปเดต จะทำการอัปเดตให้ แล้วคุณทำการรีสตาร์ทเว็บเบราว์เซอร์ Chrome แค่นี้ช่องโหว่ดังกล่าวก็จะถูกปิด
ที่มา: https://www.it24hrs.com/2023/chrome-zero-day-found-round-6-of-this-year-2023/