Google ได้เปิดตัว Chrome 145 สำหรับ Windows, Mac และ Linux เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย 11 รายการที่อาจทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายบนระบบของผู้ใช้ได้ การอัปเดตนี้จะทยอยเปิดตัวในช่วงสัปดาห์ข้างหน้า และรวมถึงการแก้ไขช่องโหว่ที่มีความรุนแรงสูงหลายรายการที่ต้องให้ความสนใจในทันที โดยช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2026-2313 ซึ่งเป็นช่องโหว่ประเภท use-after-free ใน CSS ที่สามารถนำไปสู่การเรียกใช้โค้ดโดยพลการ
Severity: สูง (High)
System Impact:
- ระบบปฏิบัติการ: Windows, Mac, Linux
- ส่วนประกอบของ Chrome: CSS, Codecs, WebGPU, Frames, Animation, PictureInPicture, DevTools, File input, Ozone, Downloads
Technical Attack Steps:
- ผู้โจมตีใช้ประโยชน์จากช่องโหว่ด้านหน่วยความจำ เช่น ‘use-after-free’ ใน CSS หรือ ‘heap buffer overflow’ ใน Codecs.
- การใช้ประโยชน์ที่สำเร็จจะทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายโดยพลการบนระบบที่ได้รับผลกระทบ.
- ช่องโหว่ที่มีความรุนแรงปานกลางอาจอนุญาตให้ผู้โจมตีหลีกเลี่ยงข้อจำกัดด้านความปลอดภัยหรือจัดการพฤติกรรมของเบราว์เซอร์ได้.
Recommendations:
Short Term:
- อัปเดต Chrome ทันทีเป็นเวอร์ชัน 145.0.7632.45 (Linux) หรือ 145.0.7632.45/46 (Windows/Mac).
- ตรวจสอบการอัปเดตด้วยตนเองผ่านเมนู ‘About Chrome’ หากเบราว์เซอร์ไม่ได้อัปเดตอัตโนมัติ.
Long Term:
- เปิดใช้งานการอัปเดตอัตโนมัติสำหรับเบราว์เซอร์และซอฟต์แวร์ทั้งหมด.
- ติดตามข่าวสารด้านความปลอดภัยและการแจ้งเตือนการอัปเดตจากผู้จำหน่ายซอฟต์แวร์อย่างสม่ำเสมอ.
Source: https://cybersecuritynews.com/chrome-security-update-patch-vulnerabilities/
Share this content: