Google ជួសជុលកំហុសធ្ងន់ធ្ងរនៅក្នុងកម្មវិធីរុករក Chrome

Google បានចេញផ្សាយការអាប់ដេតសុវត្ថិភាពដើម្បីជួសជុលភាពងាយរងគ្រោះដ៏សំខាន់នៅក្នុងកម្មវិធីរុករក Google Chrome ។ ភាពងាយរងគ្រោះថ្មីដែលត្រូវបានតាមដានជា CVE-2023-3079 ត្រូវបានរាយការណ៍ដោយក្រុមវិភាគការគំរាមកំហែងរបស់ Google (TAG) នៅថ្ងៃទី 1 ខែមិថុនា ឆ្នាំ 2023។

យោងតាម ​​NIST's National Vulnerability Database (NVD) កំហុសនៅក្នុងម៉ាស៊ីន V8 JavaScript នៅក្នុងកំណែ Google Chrome មុន 114.0.5735.110 អនុញ្ញាតឱ្យអ្នកវាយប្រហារទាញយកការលេចធ្លាយអង្គចងចាំតាមរយៈទំព័រ HTML ដែលត្រូវបានបង្កើត។ កំហុសអង្គចងចាំកើតឡើងនៅពេលដែលមាតិកានៃទីតាំងអង្គចងចាំត្រូវបានកែប្រែលើសពីចេតនារបស់អ្នកសរសេរកម្មវិធី ឬការបង្កើតកម្មវិធី/ភាសា ដែលបណ្តាលឱ្យមានការរំលោភលើសុវត្ថិភាពនៃការចងចាំ។

ដូចធម្មតា Google មិនបានបង្ហាញព័ត៌មានលម្អិតអំពីលក្ខណៈនៃការវាយប្រហារនេះទេ ប៉ុន្តែរបាយការណ៍បាននិយាយថាការកេងប្រវ័ញ្ចសម្រាប់កំហុស CVE-2023-3079 កំពុងដំណើរការ។ នេះក៏ជាកំហុសគ្មានថ្ងៃដែល Google បានដោះស្រាយនៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត Chrome តាំងពីដើមឆ្នាំ 2023។ កំហុសពីមុនពីរគឺ CVE-2023-2033 (CVSS Score: 8.8) និង CVE-2023-2136 (CVSS Score: 9.6)។

អ្នកប្រើប្រាស់កម្មវិធីរុករកតាមអ៊ីនធឺណិត Chrome គួរដំឡើងកំណែជាបន្ទាន់ទៅកំណែ 114.0.5735.110 (Windows) និង 114.0.5735.106 (macOS និង Linux) ដើម្បីកាត់បន្ថយការគំរាមកំហែងដែលអាចកើតមាន។