Google ออกแพทซ์แก้ไขข้อบกพร่อง Zero-day ของ Chrome ป้องกันการโจมตี

Google ออกแพทซ์แก้ไขข้อบกพร่อง Zero-day ของ Chrome ป้องกันการโจมตี

Google ได้เปิดตัว Chrome 103.0.5060.114 สำหรับผู้ใช้ Windows เพื่อแก้ไขช่องโหว่ Zero-day ที่มีความรุนแรงสูงซึ่งถูกโจมตีโดยผู้โจมตีในป่า ซึ่งเป็น Chrome Zero-day ตัวที่สี่ในปี 2565

“Google ทราบดีว่ามีช่องโหว่สำหรับ CVE-2022-2294” ผู้จำหน่ายเบราว์เซอร์อธิบายใน คำแนะนำด้านความปลอดภัยที่ เผยแพร่เมื่อวันจันทร์
เวอร์ชัน 103.0.5060.114 กำลังเปิดตัวทั่วโลกในช่อง Stable Desktop โดย Google บอกว่าต้องใช้เวลาหลายวันหรือหลายสัปดาห์กว่าจะถึงฐานผู้ใช้ทั้งหมด

อัปเดตเวอร์ชั่น 103.0.5060.114

การอัปเดตนี้พร้อมใช้งานทันทีเมื่อ BleepingComputer ตรวจสอบการอัปเดตใหม่โดยไปที่เมนู Chrome > ความช่วยเหลือ > เกี่ยวกับ Google Chrome
เว็บเบราว์เซอร์จะตรวจสอบการอัปเดตใหม่โดยอัตโนมัติด้วย และติดตั้งโดยอัตโนมัติหลังจากการเปิดตัวครั้งถัดไป

ข้อบกพร่อง zero-day

ข้อบกพร่อง zero-day ได้รับการแก้ไขในวันนี้ (ติดตามเป็น CVE-2022-2294 ) เป็น จุดอ่อน บัฟเฟอร์ล้น ที่มีความรุนแรงสูง ในองค์ประกอบ WebRTC (การสื่อสารทางเว็บแบบเรียลไทม์) รายงานโดย Jan Vojtesek ของทีม Avast Threat Intelligence เมื่อวันศุกร์ , 1 กรกฎาคม

ผลกระทบของการแสวงหาประโยชน์จากฮีปโอเวอร์โฟลว์ที่ประสบความสำเร็จอาจมีตั้งแต่การหยุดทำงานของโปรแกรมและการใช้รหัสโดยอำเภอใจ ไปจนถึงการเลี่ยงผ่านโซลูชันการรักษาความปลอดภัย หากมีการเรียกใช้โค้ดระหว่างการโจมตี

แม้ว่า Google จะบอกว่าช่องโหว่ซีโร่เดย์นี้ถูกใช้อย่างแพร่หลาย แต่บริษัทยังไม่ได้เปิดเผยรายละเอียดทางเทคนิคหรือข้อมูลใดๆ เกี่ยวกับเหตุการณ์เหล่านี้

“การเข้าถึงรายละเอียดข้อบกพร่องและลิงก์อาจถูกจำกัดจนกว่าผู้ใช้ส่วนใหญ่จะได้รับการอัปเดตด้วยการแก้ไข” Google กล่าว

“เรายังจะคงข้อจำกัดไว้หากมีจุดบกพร่องในไลบรารีของบุคคลที่สามที่โครงการอื่นๆ พึ่งพาในทำนองเดียวกัน แต่ยังไม่ได้รับการแก้ไข”

ด้วยการเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีที่ล่าช้านี้ ผู้ใช้ Chrome ควรมีเวลาเพียงพอในการอัปเดตและป้องกันการพยายามแสวงหาผลประโยชน์จนกว่า Google จะให้รายละเอียดเพิ่มเติม

Chome ซีโร่เดย์ครั้งที่ 4 ได้รับการแก้ไขในปีนี้

ด้วยการอัปเดตนี้ Google ได้จัดการกับ Chrome Zero-day ครั้งที่สี่นับตั้งแต่ต้นปี

ช่องโหว่ซีโร่เดย์ 3 รายการก่อนหน้านี้ที่พบและแก้ไขในปี 2565 ได้แก่:

  • CVE-2022-1364  – 14 เมษายน
  • CVE-2022-1096  – 25 มีนาคม
  • CVE-2022-0609  – 14 กุมภาพันธ์

ตัวแก้ไขในเดือนกุมภาพันธ์ CVE-2022-0609 ถูกแฮ็กเกอร์ของรัฐที่ได้รับการสนับสนุนจากเกาหลีเหนือใน  ช่วงสัปดาห์ก่อนแพตช์เดือนกุมภาพันธ์ตามรายงานของ Google Threat Analysis Group (TAG) สัญญาณแรกสุดของการแสวงประโยชน์จากป่าถูกพบเมื่อวันที่ 4 มกราคม พ.ศ. 2565

มันถูกทำร้ายโดยกลุ่มภัยคุกคามสองกลุ่มที่ได้รับการสนับสนุนจากเกาหลีเหนือในแคมเปญที่ผลักดันมัลแวร์ผ่านอีเมลฟิชชิ่งโดยใช้เหยื่อปลอมและเว็บไซต์ที่ถูกบุกรุกซึ่งโฮสต์ iframes ที่ซ่อนอยู่เพื่อให้บริการชุดเจาะช่องโหว่

เนื่องจากเป็นที่ทราบกันว่าผู้โจมตีใช้โปรแกรมแก้ไข Zero-day ในปัจจุบัน ขอแนะนำอย่างยิ่งให้ติดตั้งการอัปเดต Google Chrome ของวันนี้โดยเร็วที่สุด

อ้างอิงจาก :