เรียกได้ว่าเป็นอีกปัญหาใหญ่เลยสำหรับ Zero-day จนทางกูเกิลต้องออกมาเตรียมรับมือด้วยการอัปเดตแพทช์แบบฉุกเฉินให้กับเบราว์เซอร์ Google Chrome เวอร์ชันเดสก์ท็อป ซึ่งในปีนี้เป็นการอัปเดตแพทช์เพื่อป้องกันปัญหานี้เป็นครั้งที่ 8 แล้ว
เมื่อวันที่ 22 พฤศจิกายนที่ผ่านมา ทีมวิเคราะห์ภัยคุกคามของ Google พบปัญหา Zero-day และการใช้ประโยชน์ที่มิชอบจาก CVE-2022-4135 จริง ส่งผลให้ GPU ในคอมพิวเตอร์เกิดช่องโหว่ เกิดการเขียนข้อมูลในปริมาณเกินกำหนดที่วางไว้ (Buffer Overflow) การเข้ารหัสผิด ๆ และเกิดการเขียนข้อมูลถูกเขียนลงในตำแหน่งต้องห้าม เช่น หน่วยความจำของแอปพลิเคชัน ส่งผลให้เกิดอันตรายใด ๆ เช่น โปรแกรมประมวลผลผิดพลาด, เปลี่ยนการทำงานของระบบให้ประมวลผลโค้ดใด ๆ ตามที่แฮคเกอร์ต้องการ ฯลฯ
แต่ว่า Google กลับระงับรายละเอียดเกี่ยวกับช่องโหว่ CVE-2022-4135 เพื่อป้องกันการขยายขอบเขตการแสวงหาประโยชน์ที่ก่อให้เกิดอันตราย
วิธีแก้ปัญหานี้ก็ง่าย ๆ เพียงผู้ใช้เบราว์เซอร์ Google Chrome บนเดสก์ท็อป ให้เป็นเวอร์ชัน 07.0.5304.121/122 สำหรับระบบปฏิบัติการวินโดวส์ และเวอร์ชัน 107.0.5304.122 สำหรับระบบปฏิบัติการ Mac และ Linux ซึ่งมีการแก้ไขช่องโหว่ส่วนนี้เรียบร้อยแล้ว ฉะนั้น หากต้องการป้องกันอันตรายใด ๆ แนะนำให้อัปเดตโปรแกรมให้เป็นเวอร์ชันล่าสุดจะดีกว่า
ที่มา : www.bleepingcomputer.com
