ในช่วงต้นเดือนกุมภาพันธ์ Google ประกาศการออกแพทต์แก้ไข Google Chrome สำหรับ Windows, Mac และ Linux เป็นเวอร์ชัน 88.0.4324.150 เพื่ออุดช่องโหว่ CVE-2021-21148 ( Zero-day ) หรือช่องโหว่ Heap Overflow จาก Bug ในหน่วยความจำของ V8 JavaScript เนื่องจากมีนักวิจัยด้านความปลอดภัย Mattias Buelens แจ้งเตือนเมื่อในวันที่ 24 มกราคมที่ผ่านมาว่าแฮกเกอร์เกาหลีเหนือ Lazarus ประกาศพบช่องโหว่ Zero-day ใน Google Chrome เพื่อหลอกล่อให้ทีมนักวิจัยด้านความปลอดภัยเข้ามาบล็อก จากนั้นแฮกเกอร์ก็โจมตีระบบทันที

สำหรับผู้ใช้งานทั่วไป ให้รีบอัปเดตเวอร์ชันโดยด่วน โดยเข้าไปที่ เมนูช่วยเหลือ “สามจุด” มุมขวาบน > เลือก  Update Google Chrome ดังรูปด้านล่าง

สำหรับใครที่ไม่ขึ้นเครื่องมือ Update Google Chrome ให้ไปที่
เมนูช่วยเหลือ “สามจุด” มุมขวา
เลือก Help
คลิก About Google Chrome
รอจนกว่า Google จะอัปเดตเสร็จสิ้น

ที่มา:
https://www.techtalkthai.com/google-chrome-zero-day-exploited-cve-2021-21148/
https://www.zdnet.com/article/google-patches-an-actively-exploited-chrome-zero-day/



เนื้อหาที่เกี่ยวข้อง

1. MassLogger Trojan พุ่งเป้าขโมยข้อมูลผู้ใช้ Chrome และ Outlook

2. Clop ransomware ปล่อยข้อมูลของ Jones Day ลง Darkweb

3. พบ Javali Trojan มุ่งโจมตีกลุ่มธนาคารทั่วทวีปอเมริกาใต้

4. Microsoft เร่งผู้ใช้ควรอัปเดต Patch Windows แก้บั๊ก TCP/IP

5. บัญชี Spotify รั่วไหลอีกครั้งเกือบ 100,000 บัญชี