អ្នកស្រាវជ្រាវសន្តិសុខមានឈ្មោះថា Clement Lecigne មកពីក្រុមវិភាគការគំរាមកំហែងរបស់ ក្រុមហ៊ុន Google បានរកឃើញ និងរាយការណ៍ភាពងាយរងគ្រោះធ្ងន់ធ្ងរខ្លាំងនៅក្នុង Chrome កាលពីចុងខែមុនដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយធ្វើការប្រតិបត្តិកូដនិងគ្រប់គ្រងពេញលេញលើកុំព្យូទ័រ។
ភាពងាយរងគ្រោះ ឬចំនុចខ្សោយដែលបានកំណត់ជាលេខ CVE-2019-5786 ប៉ះពាល់ដល់កម្មវិធីរុករកអ៊ីនធឺណិតសម្រាប់ប្រព័ន្ធប្រតិបត្តិការសំខាន់ៗទាំងអស់រួមទាំង Microsoft Windows, MacOS និង Linux ។
ដោយមិនបង្ហាញព័ត៌មានលម្អិតអំពីបច្ចេកទេសនៃភាពងាយរងគ្រោះនេះ ក្រុមការងារសន្តិសុខរបស់ Chrome គ្រាន់តែនិយាយថាបញ្ហានេះគឺជាភាពងាយរងគ្រោះនៅក្នុង user-after-free FileReader component នៃកម្មវិធីរុករក Chrome ដែលនាំទៅដល់ការវាយប្រហារកូដពីចម្ងាយ។
អ្វីដែលគួរឱ្យព្រួយបារម្ភ? ក្រុមហ៊ុន Google បានព្រមានថាភាពងាយរងគ្រោះ RCE ថ្ងៃសូន្យនេះកំពុងត្រូវបានមានសកម្មភាពយ៉ាងសកម្មនៅក្នុងអ៊ិនធឺណិតដោយអ្នកវាយប្រហារដើម្បីកំណត់គោលដៅអ្នកប្រើប្រាស់ Chrome ។
ដើម្បីធ្វើការវាយលុកទៅលើចំនុចខ្សោយនេះ អ្នកវាយប្រហារទាំងអស់ត្រូវធ្វើការបញ្ឆោតដល់ជនរងគ្រោះអោយបើក ឬប្តូរទិសទៅគេហទំព័រ ទៅកាន់វេបភេជពិសេសមួយដែលត្រូវបានកំណត់ដោយអ្នកវាយប្រហារ។
កម្មវិធីសម្រាប់ជួសជុលទៅលើភាពងាយរងគ្រោះនោះ (patch) គឺត្រូវបានដាក់ឱ្យទាញយកនៅក្នុងការធ្វើឱ្យទាន់សម័យ Chrome ដែលមានស្ថេរភាពជំនាន់ 72.0.3626.121 សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Windows, Mac និង Linux ដែលអ្នកប្រើប្រាស់អាចទទួលបាន ឬឆាប់នឹងទទួលបានក្នុងរយៈពេលប៉ុន្មានថ្ងៃខាងមុខនេះ៕
ប្រភពៈ
https://thehackernews.com/2019/03/update-google-chrome-hack.html