มีการเปิดเผยช่องโหว่ Remote Code Execution (RCE) ซึ่งกระทบกับ Google Chrome version เวอร์ชั่นที่น้อยกว่า version 60 อีกทั้งช่องโหว่ดังกล่าวได้มีการปล่อย PoC Code ออกมาแล้วอีกด้วย

ทาง Engineer ของ Beyond Security ได้ทำการแจ้งเรื่องช่องโหว่ดังกล่าวก่อนที่ Google จะออก update แต่ทาง Google กล่าวว่ายังไม่ได้วางแผนที่จะออก patch สำหรับ Google Chrome เวอร์ชั่นเก่าเพื่อแก้ไขช่องโหว่ดังกล่าวออกมา เนื่องด้วยทาง Google อยากที่จะ focus สำหรับ version ล่าสุดเท่านั้น

การกระทำดังกล่าวของ Google ทำให้มีผู้ใช้งาน Google Chrome ได้รับผลกระทบผู้ใช้งานอยู่ที่ 10% จากทั้งหมด

ผลกระทบ: Remote Code Execution (Client-Side Exploitation)
ผู้ที่ได้รับผลกระทบ: Google Chrome version < 60
วิธีการแก้ไข: Upgrade ให้เป็น version 60

Source:: BleepingComputer