Google ចេញផ្សាយបច្ចុប្បន្នភាពសុវត្ថិភាពជាបន្ទាន់សម្រាប់កម្មវិធីរុករក Chrome

ភាពងាយរងគ្រោះសូន្យថ្ងៃអនុញ្ញាតឱ្យអ្នកវាយប្រហារឆ្លងកាត់ការការពារប្រអប់ខ្សាច់របស់ Chrome ដែលជាជំហានសំខាន់ក្នុងការដំឡើងមេរោគ និងគ្រប់គ្រងកុំព្យូទ័ររបស់ជនរងគ្រោះ។

VietnamPlus•29/03/2025

ក្រុមហ៊ុនបច្ចេកវិទ្យាយក្ស Google ទើបតែបានចេញផ្សាយការអាប់ដេតសុវត្ថិភាពជាបន្ទាន់សម្រាប់កម្មវិធីរុករកតាមអ៊ីនធឺណិត Chrome របស់ខ្លួន ដើម្បីជួសជុលភាពងាយរងគ្រោះធ្ងន់ធ្ងរដំបូងគេដែលបានរកឃើញនៅឆ្នាំ 2025។

ក្រុម Hacker បានទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះ ដែលត្រូវបានកំណត់ថាជា CVE-2'25-2783 ក្នុងការវាយប្រហារ។

ភាពងាយរងគ្រោះ Zero-day គឺជាពាក្យដែលប្រើដើម្បីពិពណ៌នាអំពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព ដែលមិនទាន់ត្រូវបានបង្ហាញ ឬជួសជុល។ ពួក Hacker និងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងទាញយកអត្ថប្រយោជន៍ពីភាពងាយរងគ្រោះទាំងនេះដើម្បីជ្រៀតចូលទៅក្នុងប្រព័ន្ធកុំព្យូទ័ររបស់អាជីវកម្ម និងសាជីវកម្មដើម្បីលួច ឬផ្លាស់ប្តូរទិន្នន័យ។

Google បានចេញការជូនដំណឹងផ្នែកសុវត្ថិភាព ដោយពណ៌នាពីភាពធ្ងន់ធ្ងរនៃភាពងាយរងគ្រោះថាមានកម្រិតខ្ពស់។ ភាពងាយរងគ្រោះអនុញ្ញាតឱ្យអ្នកវាយប្រហារឆ្លងកាត់ការការពារប្រអប់ខ្សាច់របស់ Chrome ដែលជាជំហានសំខាន់ក្នុងការដំឡើងមេរោគ និងគ្រប់គ្រងកុំព្យូទ័ររបស់ជនរងគ្រោះ។

បំណះសម្រាប់ភាពងាយរងគ្រោះ CVE-2'25-2783 ត្រូវបានរួមបញ្ចូលដោយ Google នៅក្នុង Chrome កំណែ 134.0.6998.178។ បច្ចុប្បន្ន Google កំពុងដាក់កម្រិតលើការចេញផ្សាយព័ត៌មានលំអិតអំពីភាពងាយរងគ្រោះ ដើម្បីផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវពេលវេលាដើម្បីធ្វើបច្ចុប្បន្នភាព និងជៀសវាងការកេងប្រវ័ញ្ចដោយពួក Hacker ។

អ្នកស្រាវជ្រាវសន្តិសុខពីរនាក់ Boris Larin និង Igor Kuznetsov នៃក្រុមហ៊ុនផលិត និងចែកចាយកម្មវិធីសុវត្ថិភាព Kaspersky បានរកឃើញ និងរាយការណ៍ពីភាពងាយរងគ្រោះនេះ។ យោងតាម Kaspersky ភាពងាយរងគ្រោះនេះគឺជាតំណភ្ជាប់ដ៏សំខាន់នៅក្នុងយុទ្ធនាការវាយប្រហារគោលដៅមួយដែលមានឈ្មោះថា 'Operation ForumTroll' ។

យុទ្ធនាការនេះបានប្រើប្រាស់អ៊ីមែលបន្លំស្មុគ្រស្មាញ ដោយធ្វើពុតជាមានការអញ្ជើញពីអ្នករៀបចំវេទិកាវិទ្យាសាស្ត្រ និងអ្នកជំនាញ 'Primakov Readings'។ គោលដៅនៃអ៊ីមែលទាំងនេះគឺប្រព័ន្ធផ្សព្វផ្សាយ ស្ថាប័នអប់រំ និងទីភ្នាក់ងាររដ្ឋាភិបាលក្នុងប្រទេសរុស្ស៊ី។ នៅពេលអ្នកទទួលអ៊ីមែលចុចលើតំណព្យាបាទក្នុងអ៊ីមែល ពួកគេត្រូវបានបញ្ជូនបន្តទៅកាន់គេហទំព័រដ៏គ្រោះថ្នាក់ ហើយមេរោគនេះត្រូវបានដាក់ពង្រាយ។

Kaspersky ជឿជាក់ថាតួអង្គនៅពីក្រោយប្រតិបត្តិការ ForumTroll ក៏បានប្រើភាពងាយរងគ្រោះមួយផ្សេងទៀតដើម្បីប្រតិបត្តិកូដពីចម្ងាយផងដែរ ប៉ុន្តែការបិទភ្ជាប់ភាពងាយរងគ្រោះរបស់ Chrome CVE-2'25-2783 គឺគ្រប់គ្រាន់ដើម្បីបំបែកខ្សែសង្វាក់ឆ្លងមេរោគទាំងមូល។

យោងតាម Google ដោយភាពងាយរងគ្រោះត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្ម អ្នកប្រើប្រាស់ Google Chrome ជាពិសេសនៅលើប្រព័ន្ធប្រតិបត្តិការ Windows ត្រូវបានគេណែនាំឱ្យពិនិត្យ និងធ្វើបច្ចុប្បន្នភាពកម្មវិធីរុករករបស់ពួកគេជាបន្ទាន់ទៅកំណែ 134.0.6998.178 ឬថ្មីជាងនេះ។/ ។

(ទីភ្នាក់ងារសារព័ត៌មានវៀតណាម/Vietnam+)

ប្រភព៖ https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp