BIGFISH ENTERPRISE LIMITED
Privacy
Preference
Center
09 February 2021

Google เร่งแก้ไขช่องโหว่ zero-day บน Chrome Browser สำหรับ Desktop ที่กำลังถูกใช้งานโดยผู้ไม่ประสงค์ดี

ทาง Google ได้ออกประกาศถึงการอัพเดต Channel 88.0.4324.150 สำหรับ Windows, Mac และ Linux พร้อมแก้ไขข้อบกพร่องของ V8 JavaScript rendering engine ตาม CVE-2021-21148

ปัญหานี้ถูกแจ้งมาทาง Google ตั้งแต่ช่วงเดือนมกราคมที่ผ่านมาและทาง Google ก็ไม่ได้นิ่งนอนใจแต่อย่างไร แต่ได้มุ่งไปแก้ไขช่องโหว่ที่รุนแรงกว่าอย่าง CVE-2021-21142 ก่อน

ก่อนหน้านี้ทาง Google และ Microsoft ได้เปิดเผยการโจมตีของแฮกเกอร์เกาหลีเหนือที่ได้พยายามทำ social engineering ในการติดตั้ง Windows Backdoor แม้ว่าจะไม่ทราบแน่ชัดว่าจะมีการใช้ CVE-2021-21148 ในการโจมตีหรือไม่แต่ปัญหานี้ก็ได้รับการแก้ไขและประกาศออกมาทันทีหลังจากที่ได้รับรายงานว่าอาจมีความเกี่ยวข้องกัน

Cr.The Hacker News