หลังจากนั้นไม่นาน Google ได้แก้ไขข้อบกพร่องแบบ zero-day ที่เปิดเผยต่อสาธารณะใน Google Chrome อีกอันหนึ่งโผล่ขึ้นมาบนเว็บเบราว์เซอร์ของ Google การหาประโยชน์เกิดขึ้นครั้งแรกโดยผู้ใช้บน Twitter ที่ใช้ชื่อว่า”น่าผิดหวัง”(ผ่าน Tom’s Guide)”ที่นี่เพื่อวาง Chrome 0day ใช่คุณอ่านถูกต้องแล้ว”the Twitter ผู้ใช้กล่าวเมื่อวันพุธ Frust ยังแชร์ลิงก์ GitHub สำหรับเพจที่มี JavaScript สำหรับหน้าเว็บพิสูจน์แนวคิดที่จะใช้ประโยชน์จากข้อบกพร่อง แสดงให้เห็นถึงความผิดหวังในวิดีโอ YouTube ด้วยว่าหน้าเว็บจะเปิด Windows Notepad ใน Chrome หรือเบราว์เซอร์ที่เกี่ยวข้อง หากทำได้ก็จะทำอะไรก็ได้ที่ผู้ใช้ทำ ผู้ให้คำแนะนำกล่าวว่าช่องโหว่นี้ใช้งานได้ใน Chrome เวอร์ชัน 89.0.4389.128 ซึ่งเปิดตัวเมื่อวันที่ 13 เมษายน
ช่องโหว่ใหม่จะถูกจัดประเภทเป็น”zero-day”ข้อบกพร่องเนื่องจากนักพัฒนาซอฟต์แวร์มีเวลา”ศูนย์วัน”ในการแก้ไข รายงานของ Tom’s Guide ยังกล่าวด้วยว่าการแฮ็กการพิสูจน์แนวคิดทำงานใน Microsoft Edge เวอร์ชันแพตช์อย่างสมบูรณ์ นอกจากนี้ยังกล่าวว่าเบราว์เซอร์ที่ใช้ Chromium อื่น ๆ เช่น Brace, Opera และ Vivaldi ก็มีความเสี่ยงเช่นกัน เช่นเดียวกับข้อบกพร่อง”zero-day”ก่อนหน้านี้ข้อบกพร่องนี้ยังมาพร้อมกับเงื่อนไข-เบราว์เซอร์เป้าหมายจะต้องปิดการใช้งานแซนด์บ็อกซ์การทำแซนด์บ็อกซ์เป็นกระบวนการที่ป้องกันไม่ให้กระบวนการที่เป็นอันตรายในเบราว์เซอร์หลุดออกไปสู่ระบบปฏิบัติการโดยรอบ”การหลบหนี”แซนด์บ็อกซ์ถือเป็นความสำเร็จในการแฮ็ก ช่องโหว่ที่พบใหม่ไม่สามารถหลบหนีจาก Sandbox ได้
ดังนั้นผู้ใช้จะทำอย่างไรเพื่อป้องกันตัวเองและเครื่องจักรจากศูนย์ ข้อบกพร่องของวัน? ปัจจุบันไม่มีอะไรให้ทำเกี่ยวกับข้อบกพร่องนี้ยกเว้นการใช้ Firefox หรือ ซาฟารี แทน อย่างไรก็ตามไม่น่าเป็นไปได้ที่แฮกเกอร์ที่เป็นอันตรายจะใช้ข้อบกพร่องนี้เพื่อแนบ Chrome หรือ Edge ในระยะสั้น Google ได้แก้ไขข้อบกพร่อง Zero-day ก่อนหน้านี้ในหกวันดังนั้นจึงคาดได้ว่า บริษัท จะดำเนินการบางอย่างเกี่ยวกับเรื่องนี้ในกรอบเวลาที่ใกล้เคียงกัน
อ่าน ข่าวล่าสุด และ ข่าวด่วน ที่นี่