ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាញយកភាពងាយរងគ្រោះសូន្យថ្ងៃដ៏ទំនើបនៅក្នុង Chrome

Kaspersky ទើបតែបានរកឃើញ និងគាំទ្របំណះសម្រាប់ភាពងាយរងគ្រោះធ្ងន់ធ្ងរសូន្យថ្ងៃនៅក្នុងកម្មវិធីរុករក Google Chrome (CVE-2025-2783) ។ តាមរយៈភាពងាយរងគ្រោះនេះ អ្នកវាយប្រហារអាចឆ្លងកាត់យន្តការការពារប្រអប់ខ្សាច់របស់កម្មវិធីរុករក។

Báo Sài Gòn Giải phóng•02/04/2025

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងទាញយកភាពងាយរងគ្រោះសូន្យថ្ងៃ។

រកឃើញដោយក្រុមស្រាវជ្រាវ និងវិភាគសកលរបស់ Kaspersky (GReAT) ភាពងាយរងគ្រោះមិនតម្រូវឱ្យអ្នកប្រើប្រាស់ធ្វើសកម្មភាពណាមួយក្រៅពីការចុចលើតំណភ្ជាប់ដែលមានគំនិតអាក្រក់នោះទេ ហើយវាមានភាពស្មុគស្មាញ និងស្មុគ្រស្មាញមិនគួរឱ្យជឿ។

វាត្រូវបានគេដឹងថានៅពាក់កណ្តាលខែមីនាឆ្នាំ 2025 Kaspersky បានរកឃើញរលកនៃការឆ្លងដែលកើតឡើងនៅពេលដែលអ្នកប្រើប្រាស់ចុចលើតំណភ្ជាប់បន្លំផ្ទាល់ខ្លួនដែលបានផ្ញើតាមអ៊ីមែល។ នៅពេលដែលតំណភ្ជាប់ត្រូវបានចុច ប្រព័ន្ធរបស់អ្នកប្រើត្រូវបានសម្របសម្រួលភ្លាមៗ បើទោះបីជាបុគ្គលនោះមិនធ្វើសកម្មភាពបន្ថែមទៀតក៏ដោយ។

បន្ទាប់ពីការវិភាគ និងបញ្ជាក់ថា ការវាយប្រហារកំពុងកេងប្រវ័ញ្ចភាពងាយរងគ្រោះដែលមិនបានរកឃើញពីមុននៅក្នុងកំណែចុងក្រោយរបស់ Chrome ក្រុម Kaspersky បានជូនដំណឹងភ្លាមៗដល់ក្រុមសន្តិសុខរបស់ Google ។ បំណះសុវត្ថិភាពសម្រាប់ភាពងាយរងគ្រោះនេះក្រោយមកត្រូវបានចេញផ្សាយនៅថ្ងៃទី 25 ខែមីនា ឆ្នាំ 2025។

"ភាពងាយរងគ្រោះនេះមានគ្រោះថ្នាក់ខ្លាំងជាងភាពងាយរងគ្រោះរាប់សិបថ្ងៃសូន្យដែលយើងបានរកឃើញក្នុងរយៈពេលជាច្រើនឆ្នាំមកនេះ។ អ្នកវាយប្រហារដែលទាញយកភាពងាយរងគ្រោះនេះអាចជៀសផុតពីយន្តការការពារប្រអប់ខ្សាច់របស់ Chrome ដោយមិនមានសកម្មភាពច្បាស់លាស់ណាមួយឡើយ ដូចជាប្រសិនបើប្រព័ន្ធសុវត្ថិភាពរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតស្ទើរតែមិនមាន។ យើងសូមណែនាំឱ្យអ្នកប្រើប្រាស់ទាំងអស់ធ្វើបច្ចុប្បន្នភាព Google Chrome និង កំណែចុងក្រោយបំផុតនៃការវាយប្រហារដោយ Chromium របស់កម្មវិធីរុករកតាមីន។" នៃការស្រាវជ្រាវសុវត្ថិភាពនៅ GReAT របស់ Kaspersky ។

ប៊ិន ឡាំ

ប្រភព៖ https://www.sggp.org.vn/toi-pham-mang-khai-thac-lo-hong-zero-day-tinh-vi-tren-chrome-post788885.html

Kommentar (0)

Top -Interessen

Neueste

No data