Google បានចេញផ្សាយការអាប់ដេតសុវត្ថិភាពដើម្បីជួសជុលភាពងាយរងគ្រោះធ្ងន់ធ្ងរនៅក្នុងកម្មវិធីរុករក Google Chrome ។ ភាពងាយរងគ្រោះថ្មីនេះត្រូវបានផ្តល់លេខតាមដាន CVE-2023-3079 ដែលរាយការណ៍ដោយក្រុមវិភាគការគំរាមកំហែងរបស់ Google (TAG) នៅថ្ងៃទី 1.6.2023 ខែមិថុនា ឆ្នាំ XNUMX។
យោងតាម NIST's National Vulnerability Database (NVD) កំហុសច្របូកច្របល់របស់ម៉ាស៊ីន V8 JavaScript នៅក្នុងកំណែ Google Chrome មុន 114.0.5735.110 ផ្តល់ឱ្យអ្នកវាយប្រហារនូវសមត្ថភាពក្នុងការទាញយកប្រយោជន៍ពីអង្គចងចាំតាមរយៈទំព័រ HTML ដែលបង្កើត។ កំហុសអង្គចងចាំកើតឡើងនៅពេលដែលមាតិកានៃទីតាំងអង្គចងចាំត្រូវបានកែប្រែលើសពីចេតនារបស់អ្នកសរសេរកម្មវិធី ឬរចនាសម្ព័ន្ធកម្មវិធី/ភាសា ដែលបណ្តាលឱ្យមានការរំលោភលើសុវត្ថិភាពនៃការចងចាំ។
អ្នកប្រើប្រាស់កម្មវិធីរុករក Google Chrome ត្រូវការធ្វើបច្ចុប្បន្នភាពភ្លាមៗទៅកំណែថ្មីដើម្បីជួសជុលកំហុសសុវត្ថិភាព
ដូចធម្មតា Google មិនបានបង្ហាញព័ត៌មានលម្អិតអំពីលក្ខណៈនៃការវាយប្រហារនេះទេ ប៉ុន្តែរបាយការណ៍នេះបញ្ជាក់ថា ការកេងប្រវ័ញ្ចនៃកំហុស CVE-2023-3079 កំពុងដំណើរការ។ នេះក៏ជាកំហុសសូន្យថ្ងៃដែល Google បានដោះស្រាយនៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត Chrome តាំងពីដើមឆ្នាំ 2023។ កំហុសពីមុនពីរគឺ CVE-2023-2033 (CVSS Score: 8.8) និង CVE-2023-2136 (CVSS Score: 9.6)។
អ្នកប្រើប្រាស់កម្មវិធីរុករកតាមអ៊ីនធឺណិត Chrome គួរដំឡើងកំណែជាបន្ទាន់ទៅកំណែ 114.0.5735.110 (Windows) និង 114.0.5735.106 (macOS និង Linux) ដើម្បីកាត់បន្ថយការគំរាមកំហែងដែលអាចកើតមាន។
