យោងតាម MacRumors ក្រុមហ៊ុន Google បានចេញផ្សាយការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពដ៏សំខាន់សម្រាប់ Chrome នៅលើ macOS, Windows និង Linux ដើម្បីជួសជុលភាពងាយរងគ្រោះសូន្យថ្ងៃដែលកំពុងត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្ម។ នៅក្នុងការអាប់ដេត Chrome Google បាននិយាយថា "ដឹងថា CVE-2023-6345 មាននៅក្នុងព្រៃ"។
កម្មវិធីរុករកតាមអ៊ីនធឺណិត Chrome មានភាពងាយរងគ្រោះធ្ងន់ធ្ងរសូន្យថ្ងៃ
រកឃើញដោយក្រុមអ្នកស្រាវជ្រាវសន្តិសុខនៅក្រុមវិភាគការគំរាមកំហែង (TAG) របស់ Google កាលពីសប្តាហ៍មុន ភាពងាយរងគ្រោះថ្មីនេះត្រូវបានគេជឿថាពាក់ព័ន្ធនឹងបណ្ណាល័យក្រាហ្វិក 2D ប្រភពបើកចំហ Skia នៅក្នុងម៉ាស៊ីនក្រាហ្វិករបស់ Chrome ។ Google មិនទាន់បានផ្តល់ព័ត៌មានលម្អិតបន្ថែមអំពីរបៀបដែលភាពងាយរងគ្រោះ CVE-2023-6345 កំពុងត្រូវបានកេងប្រវ័ញ្ចទេ ព្រោះវាមិនចង់ជូនដំណឹងដល់តួអង្គអាក្រក់។
យោងតាមការអាប់ដេត macOS 119.0.6045.199 កំណត់ចំណាំ ការកេងប្រវ័ញ្ចអនុញ្ញាតឱ្យអ្នកវាយប្រហារម្នាក់ ឬច្រើននាក់ “ធ្វើសកម្មភាពដែលអាចគេចចេញពីប្រអប់ខ្សាច់តាមរយៈឯកសារព្យាបាទ” តាមទ្រឹស្តីអាចនាំទៅដល់ការប្រតិបត្តិកូដតាមអំពើចិត្ត និងការលួចទិន្នន័យ។
តាមលំនាំដើម កម្មវិធីរុករកតាមអ៊ីនធឺណិត Chrome ធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិនៅពេលមានកំណែថ្មី។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកប្រើប្រាស់ក៏គួរតែធ្វើបច្ចុប្បន្នភាពដោយដៃភ្លាមៗផងដែរ ដើម្បីជៀសវាងហានិភ័យដែលបណ្តាលមកពីការកេងប្រវ័ញ្ចគ្មានថ្ងៃ។ នៅក្នុងការកំណត់ Chrome ចុចផ្ទាំង អំពី Chrome ហើយចុច ធ្វើបច្ចុប្បន្នភាព Google Chrome ។ ប្រសិនបើមិនមានជម្រើសដើម្បីធ្វើបច្ចុប្បន្នភាពទេ នោះអ្នកបានដំឡើងកំណែទៅកំណែចុងក្រោយរួចហើយ។
នៅឆ្នាំនេះ Google បានជួសជុលភាពងាយរងគ្រោះសូន្យប្រាំមួយ រួមទាំងចំនួនពីរដែលត្រូវបានរំលោភបំពាន និងដោះស្រាយផងដែរនៅក្នុងខែកញ្ញា៖ CVE-2023-5217 និង CVE-2023-4863 ។
ប្រភពតំណ
Kommentar (0)