ក្រុមហ៊ុន Google ទើបតែចេញផ្សាយការអាប់ដេតដែលមិនបានគ្រោងទុក ដើម្បីដោះស្រាយចំណុចខ្សោយ zero-day ដែលគេជឿថាត្រូវបានពួក Hacker កេងប្រវ័ញ្ចយ៉ាងសកម្មនៅក្នុងកម្មវិធីរុករក Google Chrome។ នេះគឺជាកំហុសធ្ងន់ធ្ងរដំបូងនៃឆ្នាំ 2023 លើកម្មវិធីរុករកធំជាងគេបំផុត របស់ពិភពលោក តាមចំណែកទីផ្សារ។
ចំណុចខ្សោយនេះ ដែលមានឈ្មោះថា CVE-2023-2033 ត្រូវបានរាយការណ៍ដោយលោក Clement Lecigne មកពីក្រុមវិភាគការគំរាមកំហែង (TAG) របស់ Google នៅថ្ងៃទី 11 ខែមេសា ឆ្នាំ 2023។ Google TAG គឺជាក្រុមអ្នកជំនាញដែលមានភារកិច្ចរកឃើញ និងរាយការណ៍ពីចំណុចខ្សោយ zero-day ដែលត្រូវបានកេងប្រវ័ញ្ចក្នុងការវាយប្រហារដែលមានគោលដៅខ្ពស់ពីអ្នកគំរាមកំហែងដែលឧបត្ថម្ភដោយ រដ្ឋាភិបាល ។
ភាពងាយរងគ្រោះនេះមានភាពធ្ងន់ធ្ងរខ្ពស់ ដែលត្រូវបានពិពណ៌នាថាជាបញ្ហាច្រឡំប្រភេទនៅក្នុងម៉ាស៊ីន V8 JavaScript។ ភាពច្រឡំប្រភេទនៅក្នុង V8 ដែលត្រូវបានរកឃើញនៅក្នុងកម្មវិធីរុករក Google Chrome មុនកំណែ 112.0.5615.121 អនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះ heap តាមរយៈទំព័រ HTML ដែលបានបង្កើត។
អ្នកប្រើប្រាស់ត្រូវធ្វើបច្ចុប្បន្នភាពកម្មវិធីរុករក Chrome របស់ពួកគេជាបន្ទាន់។
ខណៈពេលដែលភាពងាយរងគ្រោះនេះជាធម្មតាអនុញ្ញាតឱ្យអ្នកវាយប្រហារបង្កឱ្យកម្មវិធីរុករកគាំងនៅពេលដែលត្រូវបានកេងប្រវ័ញ្ចដោយជោគជ័យដោយការអាន ឬសរសេរទិន្នន័យនៅខាងក្រៅដែនកំណត់សតិបណ្ដោះអាសន្ន ពួក Hacker ក៏អាចប្រតិបត្តិកូដនៅលើឧបករណ៍ដែលរងការលួចចូលផងដែរ។ ភាពធ្ងន់ធ្ងរខ្ពស់នៃភាពងាយរងគ្រោះនេះបាននាំឱ្យ Google បញ្ជាក់ថាការចូលប្រើព័ត៌មានលម្អិតអំពីកំហុសនឹងត្រូវបានកំណត់រហូតដល់អ្នកប្រើប្រាស់ភាគច្រើនទទួលបានបំណះ។
វាក៏អាចទៅរួចដែរដែល Google នឹងបន្តរឹតបន្តឹងការចូលប្រើភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនេះ ពីព្រោះវាក៏មានវត្តមាននៅក្នុងបណ្ណាល័យភាគីទីបី ឬគម្រោងដែលពឹងផ្អែកលើ JavaScript V8 ហើយមិនទាន់ត្រូវបានជួសជុលនៅឡើយទេ។
អ្នកប្រើប្រាស់កម្មវិធីរុករកដែលមានមូលដ្ឋានលើ Chromium ដូចជា Microsoft Edge, Brave, Opera និង Vivaldi ក៏គួរតែអនុវត្តការជួសជុលភ្លាមៗនៅពេលដែលពួកវាត្រូវបានចេញផ្សាយ។ ដើម្បីពិនិត្យមើលកំណែចុងក្រោយបំផុតរបស់ Google Chrome សូមចូលទៅកាន់ Chrome > ជំនួយ > អំពី Google Chrome ពីកម្មវិធីរុករករបស់អ្នក។
[ការផ្សាយពាណិជ្ជកម្ម_២]
តំណភ្ជាប់ប្រភព
Kommentar (0)