ช่องโหว่ซีโร่เดย์ของ Chrome CVE-2026-5281 กำลังถูกโจมตีอย่างหนัก
(thehackernews.com)Google ประกาศอัปเดตความปลอดภัยของเว็บเบราว์เซอร์ Chrome เมื่อวันพฤหัสบดี โดยระบุว่าได้แก้ไขช่องโหว่ 21 รายการ รวมถึงช่องโหว่ซีโร่เดย์ที่เคยถูกใช้ในการโจมตีจริง
ช่องโหว่ CVE-2026-5281 ซึ่งมีความรุนแรงสูง (คะแนน CVSS: ไม่มีข้อมูล) เกี่ยวข้องกับบั๊ก use-after-free ใน Dawn ซึ่งเป็นอิมพลีเมนเทชันมาตรฐาน WebGPU แบบโอเพนซอร์สข้ามแพลตฟอร์ม
ตามฐานข้อมูลช่องโหว่แห่งชาติ (NVD) ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ (NIST) ระบุว่า "ช่องโหว่ 'use-after-free' ใน Google Chrome Dawn ก่อนเวอร์ชัน 146.0.7680.178 อาจทำให้ผู้โจมตีจากระยะไกลที่ยึดครองกระบวนการเรนเดอร์ได้ สามารถรันโค้ดตามอำเภอใจผ่านหน้า HTML ที่ถูกดัดแปลง"
Google ยอมรับว่า "บริษัทรับทราบถึงการมีอยู่ของกรณีโจมตีจริงที่ใช้ประโยชน์จากช่องโหว่ CVE-2026-5281"
ยังไม่มีความคิดเห็น