Google แพทช์ “in-the-wild” Chrome Zero-day – อัปเดตทันที!

การอัปเดตล่าสุดของเบราว์เซอร์ Chrome ของ Google จะแก้ไขข้อบกพร่องจำนวนต่างๆ ได้ ขึ้นอยู่กับว่าคุณเปิดอยู่หรือไม่ Android, Windows หรือ Macและขึ้นอยู่กับว่าคุณกำลังเรียกใช้ "ช่องสัญญาณเสถียร" หรือ "ขยายช่องสัญญาณที่เสถียร"

ไม่ต้องกังวลหากคุณพบว่าโพสต์บล็อกของ Google มากมายทำให้เกิดความสับสน...

…เราก็ทำเช่นกัน เราจึงพยายามสร้างสรุปแบบครบวงจรด้านล่าง

พื้นที่ ช่องเสถียร เป็นเวอร์ชันล่าสุด รวมทั้งคุณลักษณะใหม่ของเบราว์เซอร์ทั้งหมด ซึ่งขณะนี้มีหมายเลข 103 Chrome.

พื้นที่ ขยายช่องสัญญาณเสถียร ระบุตัวเองเป็น 102 Chromeและไม่มีฟีเจอร์ล่าสุดแต่มีการแก้ไขความปลอดภัยล่าสุด

ข้อบกพร่องที่มีหมายเลข CVE สามรายการแสดงอยู่ในกระดานข่าวสามรายการด้านบน:

• CVE-2022-2294: บัฟเฟอร์ล้นใน WebRTC. ช่องโหว่ซีโร่เดย์ ซึ่งเป็นที่รู้จักในหมู่พี่น้องอาชญากรไซเบอร์และถูกเอารัดเอาเปรียบอย่างแข็งขันในป่า ข้อบกพร่องนี้ปรากฏในทุกเวอร์ชันที่ระบุไว้ข้างต้น: Android, Windows และ Mac ทั้งในเวอร์ชันที่ "เสถียร" และ "เสถียรแบบขยาย" WebRTC ย่อมาจาก "การสื่อสารทางเว็บแบบเรียลไทม์" ซึ่งใช้บริการแบ่งปันเสียงและวิดีโอมากมายที่คุณใช้ เช่น บริการสำหรับการประชุมทางไกล การสัมมนาทางเว็บ และการโทรออนไลน์
• CVE-2022-2295: พิมพ์สับสนในV8. ระยะ V8 หมายถึงเอ็นจิ้น JavaScript ของ Google ซึ่งใช้โดยเว็บไซต์ใดๆ ที่มีโค้ด JavaScript ซึ่งในปี 2022 เป็นเว็บไซต์เกือบทุกแห่ง ข้อผิดพลาดนี้ปรากฏใน Android, Windows และ Mac แต่ปรากฏชัดใน Chrome 103 รสชาติ (“ช่องสัญญาณเสถียร”) เท่านั้น
• CVE-2022-2296: ใช้งานได้ฟรีใน Chrome OS Shell. สิ่งนี้ถูกระบุว่าใช้กับ "ช่องสัญญาณที่เสถียร" บน Windows และ Mac แม้ว่าเชลล์ของ Chrome OS จะเป็นส่วนหนึ่งของชื่อ Chrome OSซึ่งไม่ใช่ทั้ง Windows และ Mac

นอกจากนี้ Google ได้แก้ไขข้อบกพร่องที่ไม่ใช่หมายเลข CVE จำนวนมากที่มีป้ายกำกับว่า รหัสข้อผิดพลาด 1341569.

แพตช์เหล่านี้มีการแก้ไขเชิงรุกจำนวนมากโดยอิงจาก “การตรวจสอบภายใน การคลุมเครือ และการริเริ่มอื่นๆ” ซึ่งอาจหมายความว่าไม่เคยมีใครรู้จักมาก่อน ดังนั้นจึงไม่เคย (และไม่สามารถเป็นได้อีกต่อไป) กลายเป็นศูนย์ หลุมวันซึ่งเป็นข่าวดี

ผู้ใช้ Linux ยังไม่ได้กล่าวถึงในกระดานข่าวของเดือนนี้ แต่ก็ยังไม่ชัดเจนว่าเป็นเพราะไม่มีข้อบกพร่องเหล่านี้ที่นำไปใช้กับ Linux codebase เนื่องจากแพตช์ยังไม่พร้อมสำหรับ Linux หรือเพราะว่าข้อบกพร่องนั้นยังไม่พร้อม ถือว่าสำคัญพอที่จะรับการแก้ไขเฉพาะของ Linux

อธิบายประเภทข้อผิดพลาด

เพื่อให้คุณมีอภิธานศัพท์สั้นๆ เกี่ยวกับหมวดหมู่ข้อบกพร่องที่สำคัญด้านบนนี้:

• บัฟเฟอร์ล้น ซึ่งหมายความว่าข้อมูลที่จัดทำโดยผู้โจมตีจะถูกทิ้งลงในบล็อกของหน่วยความจำที่ไม่ใหญ่พอสำหรับปริมาณที่ส่ง หากข้อมูลเพิ่มเติมจบลงด้วยการ "ล้น" ลงในพื้นที่หน่วยความจำที่ใช้โดยส่วนอื่น ๆ ของซอฟต์แวร์แล้ว ข้อมูลนั้นอาจ (หรือในกรณีนี้) จะส่งผลกระทบโดยเจตนาและทุจริตต่อพฤติกรรมของเบราว์เซอร์
• พิมพ์สับสน ลองนึกภาพว่าคุณกำลังให้ข้อมูลเช่น "ราคาของผลิตภัณฑ์" ที่เบราว์เซอร์ควรจะถือว่าเป็นตัวเลขง่ายๆ ลองนึกภาพในภายหลังว่าคุณสามารถหลอกเบราว์เซอร์ให้ใช้หมายเลขที่คุณเพิ่งระบุได้ในภายหลังราวกับว่ามันเป็นที่อยู่หน่วยความจำหรือสตริงข้อความแทน ตัวเลขที่ผ่านการตรวจสอบเพื่อให้แน่ใจว่าเป็นราคาที่ถูกกฎหมายอาจไม่ใช่ที่อยู่หน่วยความจำหรือสตริงข้อความที่ถูกต้อง ดังนั้นจึงไม่ได้รับการยอมรับหากไม่มีอุบายที่จะแอบซ่อนไว้ภายใต้หน้ากากของประเภทข้อมูลอื่น โดยการป้อนข้อมูลที่ "ถูกต้องเมื่อตรวจสอบแต่ไม่ถูกต้องเมื่อใช้" ผู้โจมตีอาจจงใจล้มล้างพฤติกรรมของเบราว์เซอร์
• ใช้งานได้ฟรี ซึ่งหมายความว่าส่วนหนึ่งของเบราว์เซอร์ดำเนินการอย่างไม่ถูกต้องโดยใช้บล็อกของหน่วยความจำหลังจากที่ถูกส่งกลับไปยังระบบเพื่อการจัดสรรใหม่ในส่วนอื่น ด้วยเหตุนี้ ข้อมูลที่ได้รับการตรวจสอบเพื่อความปลอดภัยแล้ว (โดยโค้ดที่ถือว่า "เป็นเจ้าของ" หน่วยความจำที่เกี่ยวข้อง) อาจถูกแก้ไขอย่างลับๆ ก่อนนำไปใช้ จึงส่งผลเสียต่อพฤติกรรมของเบราว์เซอร์

จะทำอย่างไร?

Chrome อาจจะอัปเดตตัวเอง แต่เราแนะนำให้ตรวจสอบเสมอ

บน Windows และ Mac ให้ใช้ More > การช่วยเหลือ > เกี่ยวกับ Google Chrome > อัปเดต Google Chrome.

บน Android ให้ตรวจสอบว่าแอป Play Store ของคุณเป็นเวอร์ชันล่าสุด

หลังจากอัปเดต คุณกำลังค้นหาเวอร์ชัน 102.0.5005.148 หากคุณอยู่ในรุ่น "ขยายเสถียร"; 103.0.5060.114 หากคุณอยู่บนเส้นทางที่ "มั่นคง"; และ 103.0.5060.71 บน Android

บน Linux เราไม่แน่ใจว่าควรระวังหมายเลขเวอร์ชันใด แต่คุณอาจทำเช่นกัน การช่วยเหลือ > เกี่ยวกับเรา > บันทึก อย่างไรก็ตาม การเต้นรำแบบปลอดภัย เพื่อให้แน่ใจว่าคุณมีเวอร์ชันล่าสุดที่พร้อมใช้งานในขณะนี้