เมื่อวันที่ 25 กันยายนที่ผ่านมา ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Google Threat Analysis Group (TAG) ออกมารายงานว่า พบช่องโหว่ชนิด Heap buffer overflow เกิดขึ้นในกระบวนการทำ VP8 encoding ภายใน libvpx ซึ่งเป็น Video Codec Library ทำให้ผู้โจมตีสามารถทำ Arbitrary Code Execution ได้ และมีรายงานว่ากลุ่มแฮ็กเกอร์ได้ใช้ช่องโหว่นี้เป็นช่องทางในการฝัง Spyware

Google ได้ออกแพตช์ช่องโหว่ Zero-day CVE-2023-5217 ที่เกิดขึ้นใน Google Chrome ซึ่งผู้ใช้งานสามารถอัพเดตเป็นเวอร์ชั่น 117.0.5938.132 เพื่ออุดช่องโหว่ได้แล้ว ทั้งบน Windows, macOS และ Linux

ที่มา: https://www.bleepingcomputer.com/news/security/google-fixes-fifth-actively-exploited-chrome-zero-day-of-2023/