Google ออกการอัปเดตนอกแบนด์สำหรับ Chrome เพื่อแก้ไขช่องโหว่ "ความรุนแรงสูง" ที่ถูกโจมตีอย่างแข็งขัน
1 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ถึงเวลาเตือนผู้อ่านของเราอีกครั้งว่าอย่าเพิกเฉยต่อข้อความแจ้งการอัปเดตในเบราว์เซอร์ของคุณ เนื่องจาก Google ได้เผยแพร่วิธีแก้ไขด่วนสำหรับ Chrome บน Windows, Mac และ Linux เพื่อซ่อมแซมช่องโหว่ Zero-day ที่มีความรุนแรงสูงซึ่งถูกนำไปใช้ประโยชน์อย่างแข็งขันในป่า
ที่เป็นปัญหาคือช่องโหว่ "ใช้หลังจากฟรี" ในเครื่องมือ JavaScript ของ Chrome V8 “Google ทราบดีว่ามีรายงานว่ามีช่องโหว่สำหรับ CVE-2021-4102” Google กล่าวในการให้คำปรึกษา.
Use-After-Free (UAF) เป็นช่องโหว่ที่เกี่ยวข้องกับการใช้หน่วยความจำแบบไดนามิกอย่างไม่ถูกต้องระหว่างการทำงานของโปรแกรม หากหลังจากเพิ่มตำแหน่งหน่วยความจำแล้ว โปรแกรมไม่ล้างตัวชี้ไปยังหน่วยความจำนั้น ผู้โจมตีสามารถใช้ข้อผิดพลาดเพื่อแฮ็กโปรแกรมได้ สามารถใช้เพื่อรันโค้ดโดยอำเภอใจหรือออกจากแซนด์บ็อกซ์ความปลอดภัยของเบราว์เซอร์
นักวิจัยด้านความปลอดภัยที่ไม่เปิดเผยตัวรายงานจุดบกพร่องดังกล่าว และ Google ยังไม่ได้เปิดเผยรายละเอียดทั้งหมดของการละเมิด
“การเข้าถึงรายละเอียดข้อบกพร่องและลิงก์อาจถูกจำกัดจนกว่าผู้ใช้ส่วนใหญ่จะได้รับการอัปเดตด้วยการแก้ไข” Google ตั้งข้อสังเกต
การอัปเดตซึ่งพร้อมใช้งานแล้ว นำเบราว์เซอร์ไปยังเวอร์ชัน 96.0.4664.110 ในการเข้าถึง เพียงรีสตาร์ทเบราว์เซอร์ของคุณ
ผ่านทาง BleepingComputer