Kaspersky រកឃើញភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព "ស្លាប់" នៅក្នុងកម្មវិធីរុករក Chrome - រូបថត៖ KASPERSKY

កាលពីថ្ងៃទី 2 ខែមេសា Kaspersky Security បាននិយាយថា ខ្លួនបានរកឃើញ និងជួយជួសជុលភាពងាយរងគ្រោះធ្ងន់ធ្ងរសូន្យថ្ងៃនៅក្នុងកម្មវិធីរុករក Google Chrome ។ ពីមុនក្រុមហ៊ុនបានរកឃើញរលកនៃការឆ្លងដែលកើតឡើងនៅពេលដែលអ្នកប្រើប្រាស់ចុចលើតំណភ្ជាប់បន្លំផ្ទាល់ខ្លួនដែលបានផ្ញើតាមអ៊ីមែល។

Kaspersky បានដាក់ឈ្មោះយុទ្ធនាការថា "Operation ForumTroll" ពីព្រោះអ្នកវាយប្រហារបានប្រើអ៊ីមែលអញ្ជើញជនរងគ្រោះឱ្យចូលរួមក្នុងវេទិកា "Primakov Readings" ដើម្បីអនុវត្តការបោកប្រាស់។ គោលដៅសំខាន់ៗរួមមានប្រព័ន្ធផ្សព្វផ្សាយ ស្ថាប័ន អប់រំ និងទីភ្នាក់ងាររដ្ឋាភិបាលក្នុងប្រទេសរុស្ស៊ី។

កាន់តែទំនើប តំណភ្ជាប់ព្យាបាទមានត្រឹមតែរយៈពេលខ្លីប៉ុណ្ណោះ ដើម្បីជៀសវាងការរកឃើញ។ ហើយក្នុងករណីភាគច្រើន តំណភ្ជាប់នឹងបញ្ជូនបន្តទៅកាន់គេហទំព័រ Primakov Readings ស្របច្បាប់ ដើម្បីលាក់បទរបស់ពួកគេបន្ទាប់ពីការបោកប្រាស់បានបញ្ចប់។

ភាពងាយរងគ្រោះរបស់ Chrome zero-day គឺគ្រាន់តែជាតំណភ្ជាប់មួយនៅក្នុងសង្វាក់ការវាយប្រហារដែលពាក់ព័ន្ធនឹងការកេងប្រវ័ញ្ចយ៉ាងតិចពីរ។ មួយក្នុងចំនោមពួកគេគឺជាភាពងាយរងគ្រោះនៃការប្រតិបត្តិកូដពីចម្ងាយ (RCE) ដែលត្រូវបានគេជឿថាជាជំហានដំបូងក្នុងការវាយប្រហារ។ ទោះបីជាយ៉ាងណាក៏ដោយ អ្នកជំនាញមិនទាន់បានប្រមូលព័ត៌មានពេញលេញអំពីភាពងាយរងគ្រោះនេះនៅឡើយ។

ជំហានទីពីរនៅក្នុងសង្វាក់វាយប្រហារគឺតាមរយៈ Chrome sandbox bypass vulnerability ដែល Kaspersky បានរកឃើញ។ ការវិភាគរបស់ Kaspersky បង្ហាញថាយុទ្ធនាការនេះគឺសម្រាប់គោលបំណងចារកម្មជាចម្បង។ ភ័ស្តុតាង​បាន​ប្រមូល​ចំណុច​ទៅ​កាន់​យុទ្ធនាការ​ដែល​ត្រូវ​បាន​ភ្ជាប់​ទៅ​នឹង​ក្រុម APT (អ្នក​ធ្វើ​ការ​គំរាម​កំហែង​កម្រិត​ខ្ពស់)។

លោក Boris Larin ប្រធានផ្នែកស្រាវជ្រាវសន្តិសុខនៅ GReAT របស់ Kaspersky បាននិយាយថា "ភាពងាយរងគ្រោះនេះគឺមានគ្រោះថ្នាក់ជាងភាពងាយរងគ្រោះរាប់សិបថ្ងៃសូន្យដែលយើងបានរកឃើញក្នុងប៉ុន្មានឆ្នាំមកនេះ" ។

យោងទៅតាមអ្នកជំនាញ អ្នកវាយប្រហារទាញយកភាពងាយរងគ្រោះនេះ ដើម្បីជៀសផុតពីយន្តការការពារប្រអប់ខ្សាច់របស់ Chrome ដោយមិនចាំបាច់ធ្វើសកម្មភាពច្បាស់លាស់ណាមួយឡើយ ដូចជាប្រសិនបើប្រព័ន្ធសុវត្ថិភាពរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតស្ទើរតែមិនមាន។

លោក Boris Larin បានណែនាំថា "ដោយសារកម្រិតនៃភាពទំនើប វិធីសាស្ត្រវាយប្រហារនេះទំនងជាត្រូវបានបង្កើតឡើងដោយក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលមានជំនាញ និងធនធានខ្ពស់។ យើងសូមណែនាំឱ្យអ្នកប្រើប្រាស់ទាំងអស់ធ្វើបច្ចុប្បន្នភាព Google Chrome និងកម្មវិធីរុករកតាមអ៊ីនធឺណិតផ្សេងទៀតដែលមានមូលដ្ឋានលើ Chromium ទៅជាកំណែចុងក្រោយបំផុត ដើម្បីជៀសវាងហានិភ័យនៃការវាយប្រហារ" ។

Kaspersky បាននិយាយថា Google បានទទួលស្គាល់ការរកឃើញនៃភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពរបស់ពួកគេ ហើយបានចេញផ្សាយបំណះទាន់ពេលវេលា។ អ្នកប្រើប្រាស់គួរតែអាប់ដេតកម្មវិធីរុករកតាមអ៊ីនធឺណិត Google Chrome របស់ពួកគេ ដើម្បីជៀសវាងការវាយប្រហារតាមអ៊ីនធឺណិតតាមរយៈភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពថ្មី។

អានបន្ថែម ត្រឡប់ទៅទំព័រប្រធានបទ

VIRTUE

ប្រភព៖ https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm