នៅថ្ងៃទី 2 ខែមេសា ក្រុមហ៊ុនសន្តិសុខ Kaspersky បានប្រកាសថាខ្លួនបានរកឃើញ និងគាំទ្រការបំប្លែងភាពងាយរងគ្រោះធ្ងន់ធ្ងរសូន្យថ្ងៃនៅក្នុងកម្មវិធីរុករក Google Chrome (CVE-2025-2783) ។
ជាពិសេស នៅពាក់កណ្តាលខែមីនា Kaspersky បានរកឃើញរលកនៃការឆ្លងដែលកើតឡើងនៅពេលដែលអ្នកប្រើប្រាស់ចុចលើតំណភ្ជាប់បន្លំផ្ទាល់ខ្លួនដែលបានផ្ញើតាមអ៊ីមែល។
នៅពេលដែលតំណភ្ជាប់ត្រូវបានចុច ប្រព័ន្ធរបស់អ្នកប្រើត្រូវបានសម្របសម្រួលភ្លាមៗ បើទោះបីជាបុគ្គលនោះមិនធ្វើសកម្មភាពបន្ថែមទៀតក៏ដោយ។
បន្ទាប់ពីការវិភាគ និងបញ្ជាក់ថា ការវាយប្រហារកំពុងកេងប្រវ័ញ្ចភាពងាយរងគ្រោះដែលមិនបានរកឃើញពីមុននៅក្នុងកំណែចុងក្រោយរបស់ Chrome ក្រុម Kaspersky បានជូនដំណឹងភ្លាមៗដល់ក្រុមសន្តិសុខរបស់ Google ។
បំណះសុវត្ថិភាពសម្រាប់ភាពងាយរងគ្រោះនេះក្រោយមកត្រូវបានចេញផ្សាយនៅថ្ងៃទី 25 ខែមីនា ឆ្នាំ 2025។
ក្រុមហ៊ុនសន្តិសុខ Kaspersky បាននិយាយថា ខ្លួនបានរកឃើញ និងជួយជួសជុលភាពងាយរងគ្រោះធ្ងន់ធ្ងរសូន្យថ្ងៃនៅក្នុងកម្មវិធីរុករក Google Chrome ។
Kaspersky ដាក់ឈ្មោះយុទ្ធនាការនេះថា "Operation ForumTroll" ពីព្រោះអ្នកវាយប្រហារបានប្រើទម្រង់នៃការផ្ញើអ៊ីមែលអញ្ជើញជនរងគ្រោះឱ្យចូលរួមក្នុងវេទិកា "Primakov Readings" ដើម្បីអនុវត្តការក្លែងបន្លំ។
គោលដៅសំខាន់ៗរួមមានប្រព័ន្ធផ្សព្វផ្សាយ ស្ថាប័ន អប់រំ និងទីភ្នាក់ងាររដ្ឋាភិបាលក្នុងប្រទេសរុស្ស៊ី។ កាន់តែទំនើប តំណភ្ជាប់ព្យាបាទមានរយៈពេលខ្លី ដើម្បីជៀសវាងការរកឃើញ។
ហើយក្នុងករណីភាគច្រើន តំណភ្ជាប់នឹងបញ្ជូនបន្តទៅកាន់គេហទំព័រ Primakov Readings ស្របច្បាប់ ដើម្បីគ្របដណ្តប់បទបន្ទាប់ពីការបោកប្រាស់បានបញ្ចប់។
ការវិភាគរបស់ Kaspersky បង្ហាញថា យុទ្ធនាការនេះគឺសម្រាប់គោលបំណងចារកម្មជាចម្បង។ ភស្តុតាងបានប្រមូលចំណុចទៅកាន់យុទ្ធនាការដែលត្រូវបានភ្ជាប់ទៅនឹងក្រុម APT។
លោក Boris Larin ប្រធានផ្នែកស្រាវជ្រាវសន្តិសុខនៅ GReAT របស់ Kaspersky បាននិយាយថា "ភាពងាយរងគ្រោះនេះគឺមានគ្រោះថ្នាក់ខ្លាំងជាងភាពងាយរងគ្រោះរាប់សិបថ្ងៃសូន្យដែលយើងបានរកឃើញក្នុងរយៈពេលជាច្រើនឆ្នាំមកនេះ"។
អ្នកវាយប្រហារទាញយកភាពងាយរងគ្រោះនេះ ដើម្បីឆ្លងកាត់យន្តការការពារប្រអប់ខ្សាច់របស់ Chrome ដោយមិនចាំបាច់ធ្វើសកម្មភាពច្បាស់លាស់ណាមួយឡើយ ដូចជាប្រសិនបើប្រព័ន្ធសុវត្ថិភាពរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតស្ទើរតែមិនមាន។"
គាត់ណែនាំឱ្យអ្នកប្រើប្រាស់ទាំងអស់ធ្វើបច្ចុប្បន្នភាព Google Chrome និងកម្មវិធីរុករកដែលមានមូលដ្ឋានលើ Chromium ផ្សេងទៀតទៅកំណែចុងក្រោយបំផុត ដើម្បីជៀសវាងហានិភ័យនៃការរងការវាយប្រហារ។
អ្នកជំនាញផ្នែកសុវត្ថិភាព Kaspersky ណែនាំឱ្យចាត់វិធានការដូចខាងក្រោមដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងដ៏ស្មុគស្មាញ ដូចជាការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរុករកតាមអ៊ីនធឺណិត ដោយពិចារណាលើការប្រើប្រាស់ដំណោះស្រាយដូចជា Kaspersky Next XDR Expert កម្មវិធី AI/ML...
ពីមុនក្រុម GReAT របស់ Kaspersky ក៏បានរកឃើញភាពងាយរងគ្រោះសូន្យថ្ងៃផ្សេងទៀតនៅក្នុង Chrome (CVE-2024-4947) ផងដែរ។ ភាពងាយរងគ្រោះនេះត្រូវបានកេងប្រវ័ញ្ចដោយក្រុម Lazarus APT នៅក្នុងយុទ្ធនាការលួចលុយគ្រីបតូ។
ប្រភព៖ https://nld.com.vn/nguoi-dung-chrome-can-biet-lo-hong-nay-de-khong-bi-hack-196250402201803688.htm
Kommentar (0)