Google ធ្វើការជួសជុលជាបន្ទាន់នូវភាពងាយរងគ្រោះដ៏គ្រោះថ្នាក់នៅលើកម្មវិធីរុករកតាមអ៊ីនធឺណិត Chrome

[ការផ្សាយពាណិជ្ជកម្ម_1]

យោងតាម TechRadar ក្រុមហ៊ុន Google ទើបតែចេញផ្សាយការអាប់ដេតសុវត្ថិភាពបន្ទាន់សម្រាប់កម្មវិធីរុករក Chrome ដោយមានគោលបំណងជួសជុលភាពងាយរងគ្រោះធ្ងន់ធ្ងរដំបូងគេដែលត្រូវបានរកឃើញនៅឆ្នាំ 2025។ អ្វីដែលគួរឱ្យព្រួយបារម្ភជាងនេះទៅទៀត ភាពងាយរងគ្រោះនេះ ដែលត្រូវបានកំណត់ថាជា CVE-2'25-2783 ត្រូវបានក្រុម Hacker កេងប្រវ័ញ្ចយ៉ាងសកម្មក្នុងការវាយប្រហារជាក់ស្តែង ដែលសង្ស័យថាជាផ្នែកមួយនៃយុទ្ធនាការចារកម្មតាមអ៊ីនធឺណិតទ្រង់ទ្រាយធំ។

ចំណុចខ្សោយដ៏សំខាន់មួយរបស់ Chrome ត្រូវបានគេកេងប្រវ័ញ្ចតាមរបៀបដ៏ស្មុគស្មាញ។

នៅក្នុងការជូនដំណឹងសុវត្ថិភាពរបស់ខ្លួន Google បានពិពណ៌នាអំពីភាពងាយរងគ្រោះនេះថាធ្ងន់ធ្ងរខ្លាំង។ វាអនុញ្ញាតឱ្យអ្នកវាយប្រហាររំលងការការពារ sandbox របស់ Chrome ដែលជាជំហានដ៏សំខាន់មួយក្នុងការដំឡើងមេរោគ និងទទួលបានការគ្រប់គ្រងកុំព្យូទ័ររបស់ជនរងគ្រោះ។

បំណះសម្រាប់ចំណុចខ្សោយ CVE-2'25-2783 ត្រូវបាន Google បញ្ចូលទៅក្នុង Chrome កំណែ 134.0.6998.178។ បច្ចុប្បន្ន Google កំពុងកំណត់ការចេញផ្សាយព័ត៌មានលម្អិតបច្ចេកទេសអំពីចំណុចខ្សោយនេះ ដើម្បីផ្តល់ពេលវេលាដល់អ្នកប្រើប្រាស់ក្នុងការធ្វើបច្ចុប្បន្នភាព និងការពារវាពីការកេងប្រវ័ញ្ចយ៉ាងទូលំទូលាយដោយពួក Hacker។

Google vá khẩn cấp lỗ hổng nguy hiểm trên trình duyệt Chrome - Ảnh 1. — Google ជួសជុលចំណុចខ្សោយដ៏សំខាន់នៅក្នុងកម្មវិធីរុករក Chrome។

ការរកឃើញ និងការរាយការណ៍អំពីចំណុចខ្សោយនេះជាកម្មសិទ្ធិរបស់អ្នកស្រាវជ្រាវសន្តិសុខពីររូបគឺលោក Boris Larin និងលោក Igor Kuznetsov មកពីក្រុមហ៊ុន Kaspersky។ នៅក្នុងរបាយការណ៍លម្អិតបន្ថែមទៀត Kaspersky បានបង្ហាញថាចំណុចខ្សោយរបស់ Chrome នេះគឺជាតំណភ្ជាប់ដ៏សំខាន់មួយនៅក្នុងយុទ្ធនាការវាយប្រហារគោលដៅមួយដែលមានឈ្មោះថា 'Operation ForumTroll'។

យុទ្ធនាការនេះប្រើប្រាស់អ៊ីមែលបន្លំបន្លំដ៏ស្មុគស្មាញ ដែលក្លែងបន្លំជាការអញ្ជើញពីអ្នករៀបចំវេទិកាវិទ្យាសាស្ត្រ និងអ្នកជំនាញ 'Primakov Readings'។ គោលដៅនៃអ៊ីមែលទាំងនេះគឺប្រព័ន្ធផ្សព្វផ្សាយ ស្ថាប័ន អប់រំ និងភ្នាក់ងាររដ្ឋាភិបាលនៅក្នុងប្រទេសរុស្ស៊ី។ នៅពេលដែលជនរងគ្រោះចុចលើតំណភ្ជាប់ដែលមានគំនិតអាក្រក់នៅក្នុងអ៊ីមែល ពួកគេត្រូវបានបញ្ជូនបន្តទៅកាន់គេហទំព័រដ៏គ្រោះថ្នាក់មួយ ដែលមេរោគត្រូវបានដាក់ពង្រាយ។

Kaspersky បានបញ្ជាក់ថា អ្នកដែលនៅពីក្រោយប្រតិបត្តិការ ForumTroll ក៏បានកេងប្រវ័ញ្ចភាពងាយរងគ្រោះមួយផ្សេងទៀតដើម្បីប្រតិបត្តិកូដពីចម្ងាយផងដែរ ប៉ុន្តែការបិទភ្ជាប់ភាពងាយរងគ្រោះរបស់ Chrome CVE-2'25-2783 គឺគ្រប់គ្រាន់ដើម្បីបំបែកខ្សែសង្វាក់នៃការឆ្លងមេរោគទាំងមូល។ ដោយផ្អែកលើភាពស្មុគស្មាញនៃមេរោគ Kaspersky ជឿជាក់ថាគោលដៅចុងក្រោយនៃយុទ្ធនាការនេះទំនងជាចារកម្មតាមអ៊ីនធឺណិត។

ដោយសារចំណុចខ្សោយនេះត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្ម អ្នកប្រើប្រាស់ Google Chrome ជាពិសេសនៅលើប្រព័ន្ធប្រតិបត្តិការ Windows ត្រូវបានណែនាំឱ្យពិនិត្យ និងធ្វើបច្ចុប្បន្នភាពកម្មវិធីរុករករបស់ពួកគេជាបន្ទាន់ទៅកំណែ 134.0.6998.178 ឬថ្មីជាងនេះ។

[ការផ្សាយពាណិជ្ជកម្ម_២]
ប្រភព៖ https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm