Google បញ្ចេញបំណះសង្គ្រោះបន្ទាន់សម្រាប់កម្មវិធីរុករក Chrome

Google ទើបតែបានចេញផ្សាយការអាប់ដេតដែលមិនបានកំណត់ពេលដើម្បីដោះស្រាយភាពងាយរងគ្រោះសូន្យថ្ងៃ ដែលត្រូវបានគេជឿថាត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្មដោយពួក Hacker នៅក្នុងកម្មវិធីរុករក Google Chrome ។ នេះ​គឺ​ជា​កំហុស​ធ្ងន់ធ្ងរ​ដំបូង​គេ​នៃ​ឆ្នាំ 2023 ក្នុង​កម្មវិធី​រុករក​ធំ​បំផុត ​របស់​ពិភពលោក ។

ភាពងាយរងគ្រោះដែលត្រូវបានកំណត់ថាជា CVE-2023-2033 ត្រូវបានរាយការណ៍ដោយ Clement Lecigne នៃក្រុមវិភាគការគំរាមកំហែងរបស់ Google (TAG) កាលពីថ្ងៃទី 11 ខែមេសា ឆ្នាំ 2023។ Google TAG គឺជាក្រុមអ្នកជំនាញដែលមានភារកិច្ចស្វែងរក និងរាយការណ៍ពីភាពងាយរងគ្រោះសូន្យថ្ងៃដែលត្រូវបានកេងប្រវ័ញ្ចក្នុងការវាយប្រហារដែលមាន គោលដៅ ខ្លាំង។

ភាពងាយរងគ្រោះដែលត្រូវបានពិពណ៌នាថាជាបញ្ហាធ្ងន់ធ្ងរនៅក្នុងម៉ាស៊ីន V8 JavaScript គឺជាបញ្ហាច្របូកច្របល់មួយប្រភេទនៅក្នុង V8 នៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត Google Chrome មុនពេលកំណែ 112.0.5615.121 ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយអាចទាញយកប្រយោជន៍ពីអំពើពុករលួយហេបតាមរយៈទំព័រ HTML ដែលបានបង្កើត។

ខណៈពេលដែលកំហុសជាធម្មតាអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើឱ្យកម្មវិធីរុករកគាំងដោយការអាន ឬសរសេរទិន្នន័យសតិបណ្ដោះអាសន្នដោយជោគជ័យ វាក៏អាចឱ្យពួក Hacker ប្រតិបត្តិកូដនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួលផងដែរ។ ភាពធ្ងន់ធ្ងរនៃភាពងាយរងគ្រោះបាននាំឱ្យ Google និយាយថាការចូលប្រើព័ត៌មានលំអិតនៃកំហុសនឹងត្រូវបានកំណត់រហូតដល់អ្នកប្រើប្រាស់ភាគច្រើនត្រូវបានជួសជុល។

វាក៏អាចទៅរួចដែលថា Google នឹងបន្តរឹតបន្តឹងការចូលប្រើកំហុសសុវត្ថិភាពនេះ ព្រោះវាមានវត្តមាននៅក្នុងបណ្ណាល័យភាគីទីបី ឬគម្រោងដែលពឹងផ្អែកលើ JavaScript V8 ហើយមិនត្រូវបានជួសជុល។

អ្នកប្រើប្រាស់កម្មវិធីរុករកដែលមានមូលដ្ឋានលើ Chromium ដូចជា Microsoft Edge, Brave, Opera, និង Vivaldi ក៏គួរតែអនុវត្តការជួសជុលភ្លាមៗនៅពេលដែលពួកគេត្រូវបានចេញផ្សាយ។ ដើម្បីពិនិត្យមើលកំណែថ្មីរបស់ Google Chrome ពីកម្មវិធីរុករករបស់អ្នក សូមចូលទៅកាន់ Chrome > ជំនួយ > អំពី Google Chrome ។