ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពធ្ងន់ធ្ងរនៅលើ Chrome ទើបតែត្រូវបានជួសជុល

យោងតាម MacRumors ក្រុមហ៊ុន Google បានចេញផ្សាយការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពដ៏សំខាន់សម្រាប់ Chrome នៅលើ macOS, Windows និង Linux ដើម្បីជួសជុលភាពងាយរងគ្រោះសូន្យថ្ងៃដែលកំពុងត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្ម។ នៅក្នុងការអាប់ដេត Chrome Google បាននិយាយថា "ដឹងថា CVE-2023-6345 ស្ថិតនៅក្នុងព្រៃ"។

Lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome vừa được vá - Ảnh 1. — កម្មវិធីរុករកតាមអ៊ីនធឺណិត Chrome មានភាពងាយរងគ្រោះធ្ងន់ធ្ងរសូន្យថ្ងៃ

រកឃើញដោយក្រុមអ្នកស្រាវជ្រាវសន្តិសុខនៅក្រុមវិភាគការគំរាមកំហែង (TAG) របស់ Google កាលពីសប្តាហ៍មុន ភាពងាយរងគ្រោះថ្មីនេះត្រូវបានគេជឿថាមានជាប់ទាក់ទងនឹងបណ្ណាល័យក្រាហ្វិក 2D ចំហ Skia នៅក្នុងម៉ាស៊ីនក្រាហ្វិករបស់ Chrome ។ Google មិនបានផ្តល់ព័ត៌មានលម្អិតបន្ថែមអំពីរបៀបដែលភាពងាយរងគ្រោះ CVE-2023-6345 កំពុងត្រូវបានកេងប្រវ័ញ្ច ដោយសារវាមិនចង់ជូនដំណឹងដល់តួអង្គអាក្រក់។

យោងតាមការអាប់ដេត macOS 119.0.6045.199 កំណត់ចំណាំ ការកេងប្រវ័ញ្ចអនុញ្ញាតឱ្យអ្នកវាយប្រហារមួយ ឬច្រើន “អនុវត្តការរត់គេចពីប្រអប់ខ្សាច់តាមរយៈឯកសារព្យាបាទ” ដែលអាចនាំឱ្យពួកគេប្រតិបត្តិកូដបំពាន និងលួចទិន្នន័យ។

តាមលំនាំដើម Chrome ធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិនៅពេលកំណែថ្មីអាចរកបាន។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកប្រើប្រាស់ក៏គួរតែធ្វើបច្ចុប្បន្នភាពដោយដៃភ្លាមៗផងដែរ ដើម្បីជៀសវាងហានិភ័យនៃការកេងប្រវ័ញ្ចគ្មានថ្ងៃ។ នៅក្នុងការកំណត់ Chrome ចុចផ្ទាំង អំពី Chrome ហើយចុច អាប់ដេត Google Chrome ។ ប្រសិនបើមិនមានជម្រើសដើម្បីធ្វើបច្ចុប្បន្នភាពទេ អ្នកត្រូវបានដំឡើងកំណែទៅកំណែចុងក្រោយរួចហើយ។

នៅឆ្នាំនេះ Google បានជួសជុលភាពងាយរងគ្រោះសូន្យប្រាំមួយ រួមទាំងចំនួនពីរដែលត្រូវបានរំលោភបំពាន និងដោះស្រាយផងដែរនៅក្នុងខែកញ្ញា៖ CVE-2023-5217 និង CVE-2023-4863 ។

ប្រភពតំណ