Google បញ្ចេញបំណះសង្គ្រោះបន្ទាន់សម្រាប់កម្មវិធីរុករក Chrome

Google បានចេញផ្សាយការអាប់ដេតដែលមិនបានកំណត់ពេលដើម្បីដោះស្រាយភាពងាយរងគ្រោះសូន្យថ្ងៃ ដែលត្រូវបានគេជឿថាត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្មដោយពួក Hacker នៅក្នុងកម្មវិធីរុករក Google Chrome ។ នេះ​គឺ​ជា​កំហុស​ធ្ងន់ធ្ងរ​ដំបូង​គេ​ក្នុង​ឆ្នាំ 2023 ក្នុង​កម្មវិធី​រុករក​ធំ​បំផុត ​របស់​ពិភពលោក ។

ភាពងាយរងគ្រោះដែលត្រូវបានកំណត់ថាជា CVE-2023-2033 ត្រូវបានរាយការណ៍ដោយ Clement Lecigne នៃក្រុមវិភាគការគំរាមកំហែងរបស់ Google (TAG) កាលពីថ្ងៃទី 11 ខែមេសា ឆ្នាំ 2023។ Google TAG គឺជាក្រុមអ្នកជំនាញដែលមានភារកិច្ចស្វែងរក និងរាយការណ៍ពីភាពងាយរងគ្រោះសូន្យថ្ងៃដែលត្រូវបានកេងប្រវ័ញ្ចក្នុងការវាយប្រហារដែលមាន គោលដៅ ខ្លាំង។

ភាពងាយរងគ្រោះគឺជាភាពងាយរងគ្រោះដែលមានភាពធ្ងន់ធ្ងរខ្ពស់ដែលត្រូវបានពិពណ៌នាថាជាបញ្ហាច្របូកច្របល់ប្រភេទនៅក្នុងម៉ាស៊ីន V8 JavaScript។ បញ្ហាច្របូកច្របល់ប្រភេទនៅក្នុង V8 នៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត Google Chrome មុនកំណែ 112.0.5615.121 អនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយអាចទាញយកអំពើពុករលួយជាកញ្ចប់តាមរយៈទំព័រ HTML ដែលត្រូវបានបង្កើត។

ខណៈពេលដែលកំហុសជាធម្មតាអនុញ្ញាតឱ្យអ្នកវាយប្រហារបង្កឱ្យមានការគាំងកម្មវិធីរុករកនៅពេលដែលត្រូវបានទាញយកដោយជោគជ័យដោយការអាន ឬសរសេរទិន្នន័យសតិបណ្ដោះអាសន្នក្រៅព្រំដែន វាក៏អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិកូដនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួលផងដែរ។ ភាពធ្ងន់ធ្ងរខ្ពស់នៃភាពងាយរងគ្រោះបាននាំឱ្យ Google និយាយថាការចូលប្រើព័ត៌មានលំអិតនៃកំហុសនឹងត្រូវបានកំណត់រហូតដល់អ្នកប្រើប្រាស់ភាគច្រើនត្រូវបានជួសជុល។

វាក៏អាចទៅរួចដែលថា Google នឹងបន្តរឹតបន្តឹងការចូលប្រើកំហុសសុវត្ថិភាពនេះ ចាប់តាំងពីវាមានវត្តមាននៅក្នុងបណ្ណាល័យភាគីទីបី ឬគម្រោងដែលពឹងផ្អែកលើ JavaScript V8 ហើយមិនត្រូវបានជួសជុល។

អ្នកប្រើប្រាស់កម្មវិធីរុករកដែលមានមូលដ្ឋានលើ Chromium ដូចជា Microsoft Edge, Brave, Opera, និង Vivaldi ក៏គួរតែអនុវត្តការជួសជុលភ្លាមៗនៅពេលដែលពួកគេត្រូវបានចេញផ្សាយ។ ដើម្បីពិនិត្យមើលកំណែចុងក្រោយបំផុតរបស់ Google Chrome ពីកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នក សូមចូលទៅកាន់ Chrome > ជំនួយ > អំពី Google Chrome ។