Google เร่งอัปเดต Chrome ฉุกเฉินเพื่อแก้ไขช่องโหว่ Zero-day สองช่องโหว่
1 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Google ได้แก้ไขช่องโหว่ Zero-day ครั้งที่ 15 สำหรับ Chrome ด้วยการเปิดตัว Chrome 95.0.4638.69 สำหรับ Windows, Mac และ Linux
การเปิดตัวแก้ไขช่องโหว่ Zero-day สองรายการซึ่งถูกนำไปใช้ประโยชน์อย่างแข็งขันในป่า
“Google ทราบดีว่าการใช้ประโยชน์จาก CVE-2021-38000 และ CVE-2021-38003 มีอยู่จริง” Google เปิดเผยใน รายการแก้ไขความปลอดภัยใน Google Chrome ที่ออกวางจำหน่ายในปัจจุบัน
CVE-2021-38000 เกิดจาก "การตรวจสอบอินพุตที่ไม่น่าเชื่อถือใน Intent ไม่เพียงพอ" และได้รับการกำหนดระดับความรุนแรงสูง
CVE-2021-38003 เป็นข้อบกพร่อง "การใช้งานที่ไม่เหมาะสม" ที่มีความรุนแรงสูงในกลไก Chrome V8 JavaScript
Google ไม่ได้บอกว่าช่องโหว่นั้นถูกเอารัดเอาเปรียบอย่างไร
นอกจากช่องโหว่ซีโร่เดย์ทั้งสองช่องโหว่แล้ว ยังมีช่องโหว่อื่นๆ อีก 5 ช่องโหว่ที่แก้ไขด้วยการอัปเดต
เนื่องจากบั๊กกำลังถูกใช้อย่างแข็งขัน ผู้ใช้ Chrome จึงไม่รอช้าในการติดตั้งการอัปเดต ซึ่งทำได้ง่ายดายที่สุดเพียงแค่รีสตาร์ทเบราว์เซอร์ของคุณ
ผ่านทาง คอมพิวเตอร์