โดยปกติแล้ว Microsoft Edge และ Google Chrome จะมีการอัปเดทมาทุกๆ 4 สัปดาห์เพื่อปรับปรุงให้มันทำงานได้อย่างสมบูรณ์และแก้ไขจุดที่ทำงานผิดพลาด แต่ล่าสุดทั้งสองได้มีการพบเจอช่องโหว่ของระบบความปลอดภัยจนต้องให้ออกมาอัปเดทฉุกเฉินเพื่อแก้ไขมัน

ปัญหานี้จะมีโค้ดหรือชื่อว่า CVE-2022-1096 มีความน่าสงสัยตรงที่ว่าจนถึงเวลานี้แล้วทั้ง Microsoft Edge และ Google Chrome ยังไม่มีการเปิดเผยรายละเอียดอะไรออกมาเท่าไหร่นักมีเพียงคำอธิบายจาก Microsoft Security Response Center (MSRC) ว่ามันคือ Type Confusion in V8

V8 ที่ว่านี่ก็คือตัวเอ็นจิ้นของ JavaScript ที่รันใน Chromium โดย Google ได้ตรวจพบและทำการอัปเดทแก้ไขให้ Chromuim เวอร์ชั่น 99.0.4844.84 และ Microsoft Edge ได้อัปเดทแก้ไขไปในเวอร์ชั่น 99.0.1150.55 

Google ก็ยังไม่ได้ชี้ชัดถึงช่องโหว่ที่เกิดขึ้น แต่มีข้อมูลที่น่าสนใจอยู่บ้าง อย่างเรื่องนี้ถูกรายงานขึ้นมาเมื่อวันที่ 23 มีนาคมที่ผ่านมาว่า มีความเสี่ยงสูงทางด้านความปลอดภัยจากบุคคลนิรนาม ซึ่ง Google ก็แก้ไขไปอย่างรวดเร็ว จึงมีความเป็นได้ว่าผู้ที่โจมตีนั้นสามารถหาจุดที่สามารถเจาะระบบความปลอดของ Microsoft Edge และ Google Chrome ในเวอร์ชั่นเก่าได้ และการแก้ไขครั้งก็ยังไม่มีการยืนยืนแบบเต็มปากเต็มคำว่ามันจะเอาอยู่ เอาเป็นว่าอย่างน้อยเราควรจะชื่นชมที่มีมงานสามารถแก้ไขได้อย่างรวดเร็วนะครับ

ที่มา : neowin