CISA

หน่วยงานกลางทางด้านไซเบอร์ของสหรัฐฯ บังคับให้หน่วยงานต่าง ๆ อัปเดตแพตช์ Chrome ภายใน26 ธันวาคมนี้

ทางด้านสำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (CISA) เพิ่มช่องโหว่ใหม่ของ Google Chrome ไว้ในประกาศล่าสุดของหน่วยงาน ซึ่งตามกฎหมายแล้ว หน่วยงานพลเรือนจะต้องอัปเดตให้เร็วที่สุด

โดยที่ช่องโหว่นี้คือ CVE-2022-4262 เป็นความผิดพลาดภายในเอนจิน Javascript V8 ของ Chrome ที่ทำให้ผู้ไม่หวังดีสามารถใช้เป็นฐานในควบคุมอุปกรณ์ของเหยื่อจากระยะไกล หรือเข้าไปอ่านหรือแก้ไขข้อมูลหน่วยความจำได้ได้

ทาง Google ได้ออกตัวอัปเดตแก้ช่องโหว่นี้ไปแล้วเมื่อวันศุกร์ที่ผ่านมาสำหรับผู้ใช้งานบน Windows, macOS และ Linux

ทั้งนี้จากคำสั่งที่ BOD 22-01 ของ CISA เมื่อเดือนพฤศจิกายน 2021 บังคับให้หน่วยงานพลเรือนส่วนกลาง (FCEB) ที่อยู่ในรายชื่อของ CISA ต้องดาวน์โหลดตัวแก้ช่องโหว่ที่ว่านี้ภายใน 3 สัปดาห์ หรือวันที่ 26 ธันวาคมนี้

นอกจากนี้ เมื่อเดือนเมษายน 2022 ทาง CISA ยังเคยออกคำเตือนให้ทุกองค์กรในสหรัฐฯ ทั้งภาครัฐและเอกชนเน้นความสำคัญของการแก้ช่องโหว่ที่ Google ประกาศมาก่อนหน้านี้ 8 ตัว

อัพเดทข้อมูลไอทีใหม่ๆ : ข่าวไอที

ผู้สนับสนุน :คลิ๊ก!!

By admin