เบราว์เซอร์ Chrome ได้รับการแก้ไขความปลอดภัย 11 รายการด้วย 1 zero-day – อัปเดตทันที!

การอัปเดตล่าสุดของ Google เบราว์เซอร์ Chrome ออกมาชนเลขเวอร์ชั่นสี่ส่วนเป็น 104.0.5112.101 (Mac และ Linux) หรือ to 104.0.5112.102 (Windows)

ตาม Google เวอร์ชันใหม่มีการแก้ไขความปลอดภัย 11 รายการซึ่งหนึ่งในนั้นมีหมายเหตุประกอบว่า “การเอารัดเอาเปรียบ [สำหรับช่องโหว่นี้] มีอยู่ในป่า”ทำให้กลายเป็นรูซีโร่เดย์

ชื่อ zero-day เป็นการเตือนว่าไม่มีวันที่แม้แต่ผู้ใช้หรือผู้ดูแลระบบที่มีข้อมูลดีที่สุดและเชิงรุกหรือผู้ดูแลระบบก็อาจได้รับการแก้ไขก่อน Bad Guys

อัพเดทรายละเอียด

รายละเอียดเกี่ยวกับการอัปเดตมีน้อย เนื่องจาก Google เหมือนกับผู้ขายรายอื่น ๆ ในทุกวันนี้ จำกัดการเข้าถึงรายละเอียดข้อบกพร่อง “จนกว่าผู้ใช้ส่วนใหญ่จะได้รับการอัปเดตด้วยการแก้ไข”.

แต่ของ Google ข่าวประชาสัมพันธ์ ระบุจุดบกพร่อง 10 จาก 11 รายการอย่างชัดเจนดังนี้:

• CVE-2022-2852: ใช้หลังจากฟรีใน FedCM
• CVE-2022-2854: ใช้หลังจากใช้งานฟรีใน SwiftShader
• CVE-2022-2855: ใช้หลังจากฟรีใน ANGLE
• CVE-2022-2857: ใช้หลังจากฟรีใน Blink
• CVE-2022-2858: ใช้หลังจากฟรีในขั้นตอนการลงชื่อเข้าใช้
• CVE-2022-2853: บัฟเฟอร์ล้นในการดาวน์โหลด
• CVE-2022-2856: การตรวจสอบอินพุตที่ไม่น่าเชื่อถือใน Intents ไม่เพียงพอ (ซีโร่เดย์)
• CVE-2022-2859: ใช้หลังจากฟรีใน Chrome OS Shell
• CVE-2022-2860: การบังคับใช้นโยบายไม่เพียงพอในคุกกี้
• CVE-2022-2861: การใช้งานที่ไม่เหมาะสมใน Extensions API

อย่างที่คุณเห็น ข้อบกพร่องเจ็ดประการเหล่านี้เกิดจากการจัดการหน่วยความจำผิดพลาด

A ใช้หลังฟรี ช่องโหว่หมายความว่าส่วนหนึ่งของ Chrome ส่งกลับบล็อกหน่วยความจำซึ่งไม่ได้วางแผนที่จะใช้อีกต่อไป เพื่อให้สามารถจัดสรรใหม่เพื่อใช้ที่อื่นในซอฟต์แวร์...

…เพียงเพื่อใช้งานหน่วยความจำนั้นต่อไป ซึ่งอาจส่งผลให้ส่วนหนึ่งของ Chrome ต้องอาศัยข้อมูลที่คิดว่าเชื่อถือได้ โดยไม่ทราบว่าส่วนอื่นของซอฟต์แวร์อาจยังคงยุ่งเกี่ยวกับข้อมูลนั้นอยู่

บ่อยครั้ง บั๊กประเภทนี้จะทำให้ซอฟต์แวร์หยุดทำงานโดยสมบูรณ์ โดยทำให้การคำนวณหรือการเข้าถึงหน่วยความจำยุ่งเหยิงโดยไม่สามารถกู้คืนได้

อย่างไรก็ตาม ในบางครั้ง ข้อบกพร่องที่ปราศจากการใช้งานอาจถูกกระตุ้นโดยเจตนาเพื่อกำหนดทิศทางซอฟต์แวร์ให้ผิดพลาดเพื่อให้ซอฟต์แวร์ทำงานผิดพลาด (เช่น ข้ามการตรวจสอบความปลอดภัย หรือเชื่อถือบล็อกข้อมูลอินพุตที่ไม่ถูกต้อง) และกระตุ้นพฤติกรรมที่ไม่ได้รับอนุญาต

A บัฟเฟอร์ล้น หมายถึงขอบล็อกของหน่วยความจำ แต่เขียนข้อมูลมากกว่าที่จะพอดีกับมันอย่างปลอดภัย

สิ่งนี้จะล้นบัฟเฟอร์ที่จัดสรรอย่างเป็นทางการและเขียนทับข้อมูลในบล็อกหน่วยความจำถัดไป ถึงแม้ว่าหน่วยความจำนั้นอาจถูกใช้งานโดยส่วนอื่นของโปรแกรมแล้วก็ตาม

บัฟเฟอร์ล้นจึงมักสร้างผลข้างเคียงที่คล้ายคลึงกันกับข้อบกพร่องที่ไม่มีการใช้งาน: ส่วนใหญ่ โปรแกรมที่มีช่องโหว่จะขัดข้อง อย่างไรก็ตาม บางครั้งโปรแกรมอาจถูกหลอกให้รันโค้ดที่ไม่น่าเชื่อถือโดยไม่มีการเตือนล่วงหน้า

หลุมซีโร่เดย์

บั๊กซีโร่เดย์ CVE-2022-2856 ถูกนำเสนอโดยไม่มีรายละเอียดมากไปกว่าที่คุณเห็นด้านบน: “การตรวจสอบข้อมูลที่ไม่น่าเชื่อถือใน Intent ไม่เพียงพอ”

โครเมียม เจตนา เป็นกลไกในการเรียกแอปจากหน้าเว็บโดยตรง ซึ่งข้อมูลบนหน้าเว็บจะถูกป้อนเข้าสู่แอปภายนอกที่เปิดใช้งานเพื่อประมวลผลข้อมูลนั้น

Google ไม่ได้ให้รายละเอียดใดๆ ว่าแอปใดหรือข้อมูลประเภทใดที่จุดบกพร่องนี้จัดการได้…

…แต่ดูเหมือนอันตรายค่อนข้างชัดเจนหากช่องโหว่ที่รู้จักนั้นเกี่ยวข้องกับการป้อนแอปในเครื่องอย่างเงียบๆ ด้วยข้อมูลเสี่ยงที่ปกติจะถูกบล็อกด้วยเหตุผลด้านความปลอดภัย

จะทำอย่างไร?

Chrome อาจจะอัปเดตตัวเอง แต่เราแนะนำให้ตรวจสอบเสมอ

บน Windows และ Mac ให้ใช้ More > การช่วยเหลือ > เกี่ยวกับ Google Chrome > อัปเดต Google Chrome.

มีกระดานข่าวเผยแพร่แยกต่างหากสำหรับ Chrome สำหรับ iOSซึ่งไปที่เวอร์ชัน 104.0.5112.99แต่ยังไม่มีกระดานข่าวสาร [2022-08-17T12:00Z] ที่กล่าวถึง Chrome สำหรับ Android

บน iOS ให้ตรวจสอบว่าแอป App Store ของคุณเป็นเวอร์ชันล่าสุด (ใช้แอป App Store เพื่อทำสิ่งนี้)

คุณสามารถรับชมการประกาศการอัปเดตเกี่ยวกับ Android ที่กำลังจะมาถึงบน Google's Chrome เปิดตัว บล็อก

ปัจจุบันตัวแปร Chromium โอเพ่นซอร์สของเบราว์เซอร์ Chrome ที่เป็นกรรมสิทธิ์นั้นอยู่ในเวอร์ชันด้วย 104.0.5112.101.

Microsoft Edge บันทึกความปลอดภัยอย่างไรก็ตาม ในปัจจุบัน [2022-08-17T12:00Z] พูดว่า:

สิงหาคม 16, 2022

Microsoft ตระหนักดีถึงการใช้ประโยชน์ล่าสุดที่มีอยู่ในป่า เรากำลังดำเนินการปล่อยแพตช์ความปลอดภัยตามที่รายงานโดยทีม Chromium

คุณสามารถจับตาดูการอัปเดต Edge ได้ที่ Microsoft's official การอัปเดตความปลอดภัยของขอบ หน้า.

---