Google ជួសជុលកំហុសធ្ងន់ធ្ងរនៅក្នុងកម្មវិធីរុករក Chrome

Google បានចេញផ្សាយការអាប់ដេតសុវត្ថិភាពដើម្បីជួសជុលភាពងាយរងគ្រោះដ៏សំខាន់នៅក្នុងកម្មវិធីរុករក Google Chrome របស់ខ្លួន។ ភាពងាយរងគ្រោះថ្មីដែលត្រូវបានតាមដានជា CVE-2023-3079 ត្រូវបានរាយការណ៍ដោយក្រុមវិភាគការគំរាមកំហែងរបស់ Google (TAG) នៅថ្ងៃទី 1 ខែមិថុនា ឆ្នាំ 2023។

យោងតាម ​​NIST's National Vulnerability Database (NVD) កំហុសនៃអង្គចងចាំនៅក្នុងម៉ាស៊ីន V8 JavaScript នៅក្នុងកំណែ Google Chrome មុន 114.0.5735.110 អនុញ្ញាតឱ្យអ្នកវាយប្រហារទាញយកប្រយោជន៍ពីអង្គចងចាំតាមរយៈទំព័រ HTML ដែលបានបង្កើត។ ការខូចសតិកើតឡើងនៅពេលដែលមាតិកានៃទីតាំងអង្គចងចាំត្រូវបានកែប្រែលើសពីចេតនារបស់អ្នកសរសេរកម្មវិធី ឬការបង្កើតកម្មវិធី/ភាសា ដែលបណ្តាលឱ្យមានការរំលោភលើសុវត្ថិភាពនៃការចងចាំ។

ជាធម្មតា Google មិនបានបង្ហាញពីព័ត៌មានលម្អិតអំពីលក្ខណៈនៃការវាយប្រហារនេះទេ ប៉ុន្តែរបាយការណ៍បាននិយាយថាការកេងប្រវ័ញ្ចសម្រាប់ CVE-2023-3079 កំពុងដំណើរការ ដែលក៏ជាកំហុសសូន្យថ្ងៃដែល Google ដោះស្រាយនៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត Chrome ចាប់ផ្តើមនៅដើមឆ្នាំ 2023 ។ កំហុសមុនពីរគឺ CVE-2023-2033 (CV23SS) CV-3SS80 និង 8SS ពិន្ទុ៖ ៩.៦)។

អ្នកប្រើប្រាស់កម្មវិធីរុករកតាមអ៊ីនធឺណិត Chrome ត្រូវដំឡើងកំណែជាបន្ទាន់ទៅកំណែ 114.0.5735.110 (Windows) និង 114.0.5735.106 (macOS និង Linux) ដើម្បីកាត់បន្ថយការគំរាមកំហែងដែលអាចកើតមាន។