Google ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ Zero-day แรกของ Chrome ในปีนี้ โดยช่องโหว่ CVE-2024-0519 กำลังถูกใช้ในการโจมตีอย่างแพร่หลายมาตั้งแต่ต้นปี 2024
CVE-2024-0519 เป็นช่องโหว่ใน Stable Desktop channel ของผู้ใช้งาน โดยเป็นช่องโหว่ out-of-bounds memory access ที่มีระดับความรุนแรงสูงใน Chrome V8 JavaScript engine ทำให้ Hacker สามารถโจมตีเพื่อเข้าถึงข้อมูลที่อยู่นอกเหนือ memory buffer ได้ ทำให้สามารถเข้าถึงข้อมูลที่มีความสำคัญ หรือทำให้เกิดความเสียหายต่อข้อมูล รวมถึงยังสามารถใช้เพื่อหลีกเลี่ยงกลไกการป้องกัน เช่น ASLR เพื่อให้เรียกใช้คำสั่งได้ง่ายขึ้นผ่านช่องโหว่ ซึ่งทาง Google ได้ออกเวอร์ชันอัปเดตทันทีสำหรับผู้ใช้ Windows (120.0.6099.224/225), Mac (120.0.6099.234) และ Linux (120.0.6099.224) หลังจากค้นพบช่องโหว่ โดยผู้ใช้สามารถทำการอัปเดตด้วยตัวเอง หรือตั้งค่าอัปเดตอัตโนมัติ และติดตั้งหลังจากการเปิดใช้งาน Chrome ในครั้งถัดไป
แม้ว่า Google จะรับทราบถึงเหตุการณ์ที่ช่องโหว่ CVE-2024-0519 กำลังถูกใช้ในการโจมตีอย่างต่อเนื่อง แต่ก็ยังไม่ได้เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์เหล่านี้
นอกจากนี้ Google ยังได้ออกอัปเดตสำหรับช่องโหว่อื่น ๆ อีกด้วย ได้แก่ ช่องโหว่ V8 out-of-bounds write (CVE-2024-0517) และ ช่องโหว่ type confusion (CVE-2024-0518) ที่ทำให้สามารถเรียกใช้คำสั่งในอุปกรณ์ที่ถูกโจมตีได้
ในปี 2023 Google ได้ออกอัปเดตช่องโหว่ Zero-day จำนวน 8 รายการที่พบว่าถูกใช้ในการโจมตีอย่างต่อเนื่อง ได้แก่ CVE-2023-7024, CVE-2023-6345, CVE-2023-5217, CVE-2023-4863, CVE-2023-3079, CVE-2023- 4762, CVE-2023-2136 และ CVE- 2023-2033 ซึ่งบางส่วนเช่น CVE-2023-4762 มีความเชื่อมโยงกับการโจมตีของกลุ่ม Hacker ที่มีความสามารถสูง (APT) ที่ใช้ในการติดตั้ง spyware บนอุปกรณ์ที่มีช่องโหว่ของผู้ใช้ที่มีความเสี่ยงสูง รวมถึงนักข่าว นักการเมืองฝ่ายค้าน และผู้ไม่เห็นด้วยกับฝ่ายรัฐบาล
Ref : bleepingcomputer
ไม่มีความคิดเห็น:
แสดงความคิดเห็น