https://www.thaicert.or.th/wp-content/uploads/2023/09/2.2-8-300x225.png 300w, https://www.thaicert.or.th/wp-content/uploads/2023/09/2.2-8-1024x768.png 1024w, https://www.thaicert.or.th/wp-content/uploads/2023/09/2.2-8-768x576.png 768w" sizes="(max-width: 1440px) 100vw, 1440px" style="box-sizing: border-box; border-style: none;">

Google ได้เปิดตัวการอัปเดตความปลอดภัยฉุกเฉินเพื่อแก้ไขช่องโหว่ Zero-day ที่ถูกใช้โจมตีอย่างแพร่หลายตั้งแต่ต้นปี ที่หมายเลข CVE-2023-4863 ที่เป็นช่องโหว่ที่สี่ที่ถูกแก้ไขโดย Google ในปี 2023 โดยช่องโหว่ CVE-2023-4863 เกิดจาก heap buffer overflow ใน WebP ซึ่งช่องโหว่ดังกล่าวได้รับการรายงานโดย Apple Security Engineering and Architecture (SEAR) และ The Citizen Lab ที่ Munk School ของมหาวิทยาลัย Toronto เมื่อวันพุธที่ 6 กันยายนที่ผ่านมา

ผู้ใช้ Chrome ควรอัปเดตเว็บเบราว์เซอร์เป็นเวอร์ชัน 116.0.5845.187 สำหรับ Mac และ Linux ส่วน 116.0.5845.187/.188 สำหรับ Windows ให้เร็วที่สุด โดยในปีนี้ Google ได้แก้ไขช่องโหว่ Zero-day ที่ถูก exploit ใน Chrome ดังต่อไปนี้

– CVE-2023-2033 (CVSS score: 8.8) – Type Confusion in V8

– CVE-2023-2136 (CVSS score: 9.6) – Integer overflow in the Skia graphics library

– CVE-2023-3079 (CVSS score: 8.8) – Type Confusion in V8

แหล่งข่าว https://securityaffairs.com/150657/hacking/google-fixed-the-fourth-chrome-zero-day-of-2023.html & https://www.thaicert.or.th/2023/09/13/google-%e0%b9%81%e0%b8%81%e0%b9%89%e0%b9%84%e0%b8%82%e0%b8%8a%e0%b9%88%e0%b8%ad%e0%b8%87%e0%b9%82%e0%b8%ab%e0%b8%a7%e0%b9%88-zero-day-%e0%b9%83%e0%b8%99-chrome-%e0%b8%84%e0%b8%a3%e0%b8%b1%e0%b9%89/