យោងតាម The Hacker News ក្នុងចំណោមភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Android ដែល Google បានចេញផ្សាយបំណះសម្រាប់ 3 កំពុងត្រូវបានកេងប្រវ័ញ្ចក្នុងការវាយប្រហារគោលដៅ។ ភាពងាយរងគ្រោះដែលត្រូវបានចាត់តាំង CVE-2023-26083 គឺជាការលេចធ្លាយអង្គចងចាំដែលប៉ះពាល់ដល់កម្មវិធីបញ្ជា GPU Arm Mali សម្រាប់បន្ទះឈីប Bifrost, Avalon និង Valhall ។
ភាពងាយរងគ្រោះត្រូវបានកេងប្រវ័ញ្ចនៅក្នុងការវាយប្រហារដែលបានដំឡើង spyware នៅលើឧបករណ៍ Samsung ក្នុងខែធ្នូ ឆ្នាំ 2022។ វាត្រូវបានចាត់ទុកថាធ្ងន់ធ្ងរគ្រប់គ្រាន់សម្រាប់ទីភ្នាក់ងារសន្តិសុខអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធ (CISA - US) ដើម្បីចេញការបញ្ជាទិញបំណះដល់ភ្នាក់ងារសហព័ន្ធក្នុងខែមេសា ឆ្នាំ 2023។
ភាពងាយរងគ្រោះសំខាន់មួយទៀតគឺ CVE-2021-29256 គឺមានភាពធ្ងន់ធ្ងរខ្ពស់ និងប៉ះពាល់ដល់កំណែជាក់លាក់នៃកម្មវិធីបញ្ជាខឺណែល GPU Bifrost និង Midgard Arm Mali ។ ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យបុគ្គលដែលគ្មានសិទ្ធិទទួលបានសិទ្ធិចូលប្រើទិន្នន័យរសើបដោយគ្មានការអនុញ្ញាត និងបង្កើនសិទ្ធិទៅកម្រិតខ្ពស់បំផុត។
ភាពងាយរងគ្រោះទីបីដែលត្រូវបានកេងប្រវ័ញ្ចគឺភាពធ្ងន់ធ្ងរខ្ពស់ CVE-2023-2136 ដែលមានទីតាំងនៅ Skia ដែលជាបណ្ណាល័យក្រាហ្វិក 2D ប្រភពបើកចំហឆ្លងវេទិការបស់ Google ។ ដំបូងឡើយ វាត្រូវបានគេកំណត់ថាជាភាពងាយរងគ្រោះសូន្យថ្ងៃនៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត Chrome ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយគេចពីប្រអប់ខ្សាច់ និងដាក់ពង្រាយកូដពីចម្ងាយនៅលើឧបករណ៍ Android ។
បំណះសុវត្ថិភាព Android ខែកក្កដារបស់ Google ក៏ដោះស្រាយភាពងាយរងគ្រោះដ៏សំខាន់ CVE-2023-21250 ដែលប៉ះពាល់ដល់សមាសធាតុប្រព័ន្ធ Android ។ បញ្ហានេះអាចនាំទៅដល់ការប្រតិបត្តិកូដពីចម្ងាយដោយមិនមានអន្តរកម្មអ្នកប្រើប្រាស់ ឬសិទ្ធិបន្ថែម។
កំហុសដែលបានរកឃើញមានការព្រួយបារម្ភ ព្រោះវាប៉ះពាល់ដល់ឧបករណ៍ Android ចាស់ៗ
ការអាប់ដេតសុវត្ថិភាពទាំងនេះត្រូវបានដាក់ពង្រាយនៅកម្រិតពីរ។ បំណះដំបូងនៅថ្ងៃទី 1 ខែកក្កដាផ្តោតលើសមាសធាតុ Android ស្នូល ដោយដោះស្រាយបញ្ហាសុវត្ថិភាពចំនួន 22 នៅក្នុងក្របខ័ណ្ឌ និងសមាសធាតុប្រព័ន្ធ។ បំណះទីពីរដែលបានចេញផ្សាយនៅថ្ងៃទី 5 ខែកក្កដា ជួសជុលកំហុសនៅក្នុងខឺណែល និងសមាសធាតុប្រភពបិទ ដោយដោះស្រាយភាពងាយរងគ្រោះចំនួន 20 នៅក្នុងសមាសធាតុខឺណែល បន្ទះឈីប Arm និងបច្ចេកវិទ្យារូបភាពនៅក្នុងប្រព័ន្ធដំណើរការ MediaTek និង Qualcomm ។
ផលប៉ះពាល់នៃភាពងាយរងគ្រោះអាចលើសពីកំណែ Android ដែលគាំទ្រ (11, 12, និង 13) ទោះបីជាយ៉ាងណាក៏ដោយ វាអាចប៉ះពាល់ដល់កំណែចាស់នៃប្រព័ន្ធប្រតិបត្តិការដែលលែងទទួលបានការគាំទ្រជាផ្លូវការ។
Google ក៏បានបញ្ចេញនូវ បំណះសុវត្ថិភាព ដែលដោះស្រាយភាពងាយរងគ្រោះចំនួន 14 នៅក្នុងសមាសធាតុសម្រាប់ឧបករណ៍ Pixel ។ ភាពងាយរងគ្រោះសំខាន់ចំនួនពីរនេះ អនុញ្ញាតឱ្យមានការកើនឡើងនៃសិទ្ធិ និងការបដិសេធនៃការវាយប្រហារសេវាកម្ម។
ប្រភពតំណ
![[រូបថត] នាយករដ្ឋមន្ត្រី Pham Minh Chinh ធ្វើជាអធិបតីសន្និសីទរដ្ឋាភិបាលជាមួយតំបន់នានាអំពីកំណើនសេដ្ឋកិច្ច](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Kommentar (0)