"หากใช้เบราว์เซอร์ Google Chrome ขอแนะนำให้หยุดสิ่งที่ทำและอัปเดตทันที" Google ได้เผยแพร่คำแนะนำด้านความปลอดภัยที่มาพร้อมกับการเปิดตัว Chrome 100.0.4896.127 สำหรับ Windows, Mac และ Linux เตือนถึงข้อบกพร่อง Zero-day ที่มีความรุนแรงสูงซึ่งถูกแฮ็กเกอร์ใช้ประโยชน์
ด้วยเหตุผลที่ชัดเจน Google จึงไม่ค่อยเข้าใจถึงลักษณะที่แน่นอนของช่องโหว่ โดยทั่วไป สิ่งเหล่านี้จะมีการสรุปไว้อย่างครบถ้วนก็ต่อเมื่อผู้คนส่วนใหญ่ได้รับการคุ้มครองจากมันเท่านั้น เพื่อที่จะลดความเสี่ยงที่จะถูกโจมตี
แต่สิ่งที่เรารู้ก็คือ CVE-2022-1364 เป็นจุดอ่อนที่เรียกว่า "Confusion หรือ ความสับสน" ในเอ็นจิ้น V8 JavaScript ของ Chrome ข้อบกพร่องประเภทนี้มักจะนำไปสู่การขัดข้องของเบราว์เซอร์โดยการอ่านหรือเขียนหน่วยความจำของขอบเขตบัฟเฟอร์ออก แต่ป้ายกำกับที่มีความรุนแรงสูงสำหรับจุดบกพร่องนี้บ่งชี้ว่าอาจเป็นประเภทที่หายากกว่าที่ช่วยให้ผู้โจมตีเรียกใช้โค้ดที่สร้างความเสียหายได้
Shane Huntley ของทีมวิเคราะห์ภัยคุกคามของ Google รายงานว่า Clément Lecine เพื่อนร่วมทีมของเขาค้นพบช่องโหว่นี้ และการแก้ไขนี้ดำเนินการภายใน 24 ชั่วโมง โดยเฉพาะอย่างยิ่ง ภัยคุกคามซีโร่เดย์ครั้งที่ 3 ได้รับการแก้ไขในปี 2022 หลังจาก CVE-2022-0609 และ CVE-2022-1096 ถูกกำจัดไปเมื่อต้นปีนี้
ที่มา - googleblog