Google ទើបតែបានចេញផ្សាយការអាប់ដេតដែលមិនបានកំណត់ពេលដើម្បីដោះស្រាយភាពងាយរងគ្រោះសូន្យថ្ងៃ ដែលត្រូវបានគេជឿថាត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្មដោយពួក Hacker នៅក្នុងកម្មវិធីរុករក Google Chrome ។ នេះ​គឺ​ជា​កំហុស​សំខាន់​ដំបូង​គេ​នៃ​ឆ្នាំ 2023 នៅ​លើ​កម្មវិធី​រុករក​ដែល​ពេញ​និយម​បំផុត ​របស់​ពិភពលោក ។

ភាពងាយរងគ្រោះដែលត្រូវបានកំណត់ថាជា CVE-2023-2033 ត្រូវបានរាយការណ៍ដោយ Clement Lecigne នៃក្រុមវិភាគការគំរាមកំហែងរបស់ Google (TAG) កាលពីថ្ងៃទី 11 ខែមេសា ឆ្នាំ 2023។ Google TAG គឺជាក្រុមអ្នកជំនាញដែលមានភារកិច្ចស្វែងរក និងរាយការណ៍ពីភាពងាយរងគ្រោះសូន្យថ្ងៃដែលត្រូវបានកេងប្រវ័ញ្ចក្នុងការវាយប្រហារដែលមាន គោលដៅ យ៉ាងខ្លាំង។

ភាពងាយរងគ្រោះដែលត្រូវបានចាត់ថ្នាក់ថាជាភាពធ្ងន់ធ្ងរខ្ពស់ត្រូវបានពិពណ៌នាថាជាបញ្ហាច្របូកច្របល់ប្រភេទនៅក្នុងម៉ាស៊ីន V8 JavaScript។ កំហុសប្រភេទមួយនៅក្នុង V8 នៅក្នុង Google Chrome មុនពេលកំណែ 112.0.5615.121 អនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយអាចទាញយកអំពើពុករលួយជាកញ្ចប់តាមរយៈទំព័រ HTML ដែលត្រូវបានបង្កើត។

ខណៈពេលដែលកំហុសនេះជាធម្មតាអនុញ្ញាតឱ្យអ្នកវាយប្រហារបង្កឱ្យកម្មវិធីរុករកគាំងនៅពេលការកេងប្រវ័ញ្ចដោយជោគជ័យដោយការអាន ឬសរសេរទិន្នន័យចេញពីព្រំដែនសតិបណ្ដោះអាសន្ន វាក៏អាចឱ្យពួក Hacker ប្រតិបត្តិកូដនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួលផងដែរ។ ភាពធ្ងន់ធ្ងរនៃភាពងាយរងគ្រោះបានជំរុញឱ្យ Google និយាយថាការចូលទៅកាន់ព័ត៌មានលម្អិតអំពីបញ្ហានឹងត្រូវបានកម្រិតរហូតដល់អ្នកប្រើប្រាស់ភាគច្រើនត្រូវបានជួសជុល។

វាក៏អាចទៅរួចដែលថា Google នឹងបន្តរឹតបន្តឹងការចូលប្រើកំហុសសុវត្ថិភាពនេះ ចាប់តាំងពីវាមានវត្តមាននៅក្នុងបណ្ណាល័យភាគីទីបី ឬគម្រោងដែលពឹងផ្អែកលើ JavaScript V8 ហើយមិនត្រូវបានជួសជុល។

អ្នកប្រើប្រាស់កម្មវិធីរុករកដែលមានមូលដ្ឋានលើ Chromium ដូចជា Microsoft Edge, Brave, Opera, និង Vivaldi ក៏គួរតែអនុវត្តការជួសជុលភ្លាមៗនៅពេលដែលពួកគេត្រូវបានចេញផ្សាយ។ ដើម្បីពិនិត្យមើលកំណែថ្មីរបស់ Google Chrome សូមចូលទៅកាន់ Chrome > Help > About Google Chrome។