Google ได้เปิดตัวการอัปเดตใหม่สำหรับเว็บเบราว์เซอร์ Chrome และมีแพตช์ความปลอดภัยที่สำคัญ ช่องโหว่ดังกล่าวถูกติดตามในชื่อ CVE-2021-21148 ซึ่งถูกโจมตีโดยธรรมชาติแล้ว บริษัทเทคโนโลยีไม่ได้ให้รายละเอียดมากนักเกี่ยวกับการละเมิดความปลอดภัยเพื่อหลีกเลี่ยงการแจ้งเตือนบุคคลอื่นถึงภัยคุกคามของช่องโหว่ นอกจากนี้ Google ยังระงับข้อมูลในกรณีที่แอปของบุคคลที่สามมีข้อบกพร่องเดียวกัน แต่ไม่มีการแก้ไขพร้อมสำหรับการใช้งาน อย่างไรก็ตาม ยักษ์ใหญ่เสิร์ชเอ็นจิ้นเปิดเผยว่าบั๊กได้รับการจัดระดับความรุนแรงเป็น "สูง" และเป็นบั๊กความเสียหายของหน่วยความจำบัฟเฟอร์ล้นที่ส่งผลกระทบต่อเอ็นจิ้น V8 JavaScript ช่องโหว่ดังกล่าวถูกค้นพบโดยนักวิจัยด้านความปลอดภัย Mattias Buelens โดยเน้นย้ำถึงความสำคัญของโปรแกรมตรวจจับข้อบกพร่องในการรักษาสภาพแวดล้อมออนไลน์ที่ปลอดภัย
การทำความสะอาดดำเนินต่อไป
แม้ว่าคุณลักษณะการอัปเดตอัตโนมัติของ Chrome จะมอบเวอร์ชันเบราว์เซอร์ที่ได้รับการติดตั้งใหม่ (88.0.4324.150) ให้กับผู้ใช้โดยตรง แต่บางครั้งอาจมีความล่าช้าหากผู้คนไม่รีสตาร์ท Chrome หรือคอมพิวเตอร์ของตนเป็นประจำ เมื่อพิจารณาถึงความรุนแรงของช่องโหว่นี้ อาจเป็นความคิดที่ดีที่จะตรวจสอบให้แน่ใจว่าการอัปเดตนี้ได้รับการติดตั้งเร็วๆ นี้ การขาดรายละเอียดหมายความว่าไม่ชัดเจนว่าช่องโหว่ใดที่ Google ระบุว่าเกี่ยวข้องกับช่องโหว่นี้ แต่ ZDNet ตั้งข้อสังเกตว่าไม่นานหลังจากที่ Buelens รายงานข้อบกพร่อง Microsoft ได้เน้นย้ำถึงการโจมตีทางไซเบอร์โดยแฮ็กเกอร์ชาวเกาหลีเหนือซึ่งเขากล่าวว่าใช้งาน Chrome แบบวันเป็นศูนย์ ดังนั้นนักวิจัยด้านความปลอดภัยทางไซเบอร์บางคนจึงเชื่อมโยงระหว่างสองเหตุการณ์ ทีมงานรักษาความปลอดภัยของ Chrome มีงานยุ่งมากในช่วงนี้ โดยมีการค้นพบช่องโหว่มากมาย นอกจากเสนอการแก้ไขสำหรับ Zero-days อื่นๆ แล้ว Google ยังทำงานอย่างหนักเพื่อลบส่วนขยายที่เป็นอันตรายออกจากเว็บสโตร์ เนื่องจากสามารถอนุญาตให้ผู้คุกคามแพร่มัลแวร์ไปยังผู้ใช้ที่ไม่สงสัย ผ่าน Engadget