Google ជួសជុលកំហុសធ្ងន់ធ្ងរនៅក្នុងកម្មវិធីរុករក Chrome

Google បានចេញផ្សាយការអាប់ដេតសុវត្ថិភាពដើម្បីជួសជុលភាពងាយរងគ្រោះដ៏សំខាន់នៅក្នុងកម្មវិធីរុករក Google Chrome របស់ខ្លួន។ ភាពងាយរងគ្រោះថ្មី ដែលត្រូវបានតាមដានជា CVE-2023-3079 ត្រូវបានរាយការណ៍ដោយ Google Threat Analysis Group (TAG) នៅថ្ងៃទី 1 ខែមិថុនា ឆ្នាំ 2023។

យោងតាម ​​NIST's National Vulnerability Database (NVD) កំហុសនៅក្នុងម៉ាស៊ីន V8 JavaScript នៅក្នុង Google Chrome មុនពេលកំណែ 114.0.5735.110 អនុញ្ញាតឱ្យអ្នកវាយប្រហារទាញយកអំពើពុករលួយនៃអង្គចងចាំតាមរយៈទំព័រ HTML ដែលត្រូវបានបង្កើត។ ការខូចសតិកើតឡើងនៅពេលដែលមាតិកានៃទីតាំងអង្គចងចាំត្រូវបានកែប្រែលើសពីចេតនារបស់អ្នកសរសេរកម្មវិធី ឬការបង្កើតកម្មវិធី/ភាសា ដែលបណ្តាលឱ្យមានការរំលោភលើសុវត្ថិភាពនៃការចងចាំ។

ជាធម្មតា Google មិនបានបង្ហាញពីព័ត៌មានលម្អិតអំពីលក្ខណៈនៃការវាយប្រហារនេះទេ ប៉ុន្តែរបាយការណ៍បាននិយាយថាការកេងប្រវ័ញ្ចសម្រាប់ CVE-2023-3079 កំពុងដំណើរការ ដែលក៏ជាកំហុសសូន្យថ្ងៃដែល Google បានដោះស្រាយនៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត Chrome របស់ខ្លួននៅដើមឆ្នាំ 2023 ។ កំហុសពីរមុនគឺ CVE-2023-2033 (CVSS ពិន្ទុ: CSS-28.08) ៩.៦)។

អ្នកប្រើប្រាស់កម្មវិធីរុករកតាមអ៊ីនធឺណិត Chrome គួរដំឡើងកំណែជាបន្ទាន់ទៅកំណែ 114.0.5735.110 (Windows) និង 114.0.5735.106 (macOS និង Linux) ដើម្បីកាត់បន្ថយការគំរាមកំហែងដែលអាចកើតមាន។