នៅថ្ងៃទី 2 ខែមេសា ក្រុមហ៊ុនសន្តិសុខ Kaspersky បានប្រកាសថាខ្លួនបានរកឃើញ និងគាំទ្រការបំប្លែងភាពងាយរងគ្រោះធ្ងន់ធ្ងរសូន្យថ្ងៃនៅក្នុងកម្មវិធីរុករក Google Chrome (CVE-2025-2783) ។
ជាពិសេស នៅពាក់កណ្តាលខែមីនា Kaspersky បានរកឃើញរលកនៃការឆ្លងដែលកើតឡើងនៅពេលដែលអ្នកប្រើប្រាស់ចុចលើតំណភ្ជាប់បន្លំផ្ទាល់ខ្លួនដែលបានផ្ញើតាមអ៊ីមែល។
នៅពេលដែលតំណភ្ជាប់ត្រូវបានចុច ប្រព័ន្ធរបស់អ្នកប្រើត្រូវបានសម្របសម្រួលភ្លាមៗ បើទោះបីជាបុគ្គលនោះមិនធ្វើសកម្មភាពបន្ថែមទៀតក៏ដោយ។
បន្ទាប់ពីការវិភាគ និងបញ្ជាក់ថា ការវាយប្រហារកំពុងកេងប្រវ័ញ្ចភាពងាយរងគ្រោះដែលមិនបានរកឃើញពីមុននៅក្នុងកំណែចុងក្រោយរបស់ Chrome ក្រុម Kaspersky បានជូនដំណឹងភ្លាមៗដល់ក្រុមសន្តិសុខរបស់ Google ។
បំណះសុវត្ថិភាពសម្រាប់ភាពងាយរងគ្រោះនេះត្រូវបានចេញផ្សាយនៅពេលក្រោយនៅថ្ងៃទី 25 ខែមីនា ឆ្នាំ 2025។
ក្រុមហ៊ុនសន្តិសុខ Kaspersky បាននិយាយថា ខ្លួនបានរកឃើញ និងជួយជួសជុលភាពងាយរងគ្រោះធ្ងន់ធ្ងរសូន្យថ្ងៃនៅក្នុងកម្មវិធីរុករក Google Chrome ។
Kaspersky ដាក់ឈ្មោះយុទ្ធនាការនេះថា "Operation ForumTroll" ពីព្រោះអ្នកវាយប្រហារបានប្រើទម្រង់នៃការផ្ញើអ៊ីមែលអញ្ជើញជនរងគ្រោះឱ្យចូលរួមក្នុងវេទិកា "Primakov Readings" ដើម្បីអនុវត្តការក្លែងបន្លំ។
គោលដៅសំខាន់ៗរួមមានប្រព័ន្ធផ្សព្វផ្សាយ ស្ថាប័នអប់រំ និងទីភ្នាក់ងាររដ្ឋាភិបាលក្នុងប្រទេសរុស្ស៊ី។ តំណភ្ជាប់ព្យាបាទកាន់តែទំនើប មានត្រឹមតែរយៈពេលខ្លីប៉ុណ្ណោះ ដើម្បីជៀសវាងការរកឃើញ។
ហើយក្នុងករណីភាគច្រើន តំណភ្ជាប់នឹងបញ្ជូនបន្តទៅកាន់គេហទំព័រ Primakov Readings ស្របច្បាប់ ដើម្បីគ្របដណ្តប់បទបន្ទាប់ពីការបោកប្រាស់បានបញ្ចប់។
ការវិភាគរបស់ Kaspersky ណែនាំថា យុទ្ធនាការនេះត្រូវបានបម្រុងទុកជាចម្បងសម្រាប់គោលបំណងចារកម្ម។ ភ័ស្តុតាងដែលប្រមូលបានបង្ហាញថាយុទ្ធនាការនេះត្រូវបានភ្ជាប់ទៅក្រុម hacker APT ។
លោក Boris Larin ប្រធានផ្នែកស្រាវជ្រាវសន្តិសុខនៅ GReAT របស់ Kaspersky បាននិយាយថា "ភាពងាយរងគ្រោះនេះគឺមានគ្រោះថ្នាក់ខ្លាំងជាងភាពងាយរងគ្រោះរាប់សិបថ្ងៃសូន្យដែលយើងបានរកឃើញក្នុងរយៈពេលជាច្រើនឆ្នាំមកនេះ"។
អ្នកវាយប្រហារទាញយកភាពងាយរងគ្រោះនេះ ដើម្បីឆ្លងកាត់យន្តការការពារប្រអប់ខ្សាច់របស់ Chrome ដោយមិនចាំបាច់ធ្វើសកម្មភាពច្បាស់លាស់ណាមួយឡើយ ដូចជាប្រសិនបើប្រព័ន្ធសុវត្ថិភាពរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតស្ទើរតែមិនមាន។"
គាត់ណែនាំឱ្យអ្នកប្រើប្រាស់ទាំងអស់ធ្វើបច្ចុប្បន្នភាព Google Chrome និងកម្មវិធីរុករកដែលមានមូលដ្ឋានលើ Chromium ផ្សេងទៀតទៅកំណែចុងក្រោយបំផុត ដើម្បីជៀសវាងហានិភ័យនៃការរងការវាយប្រហារ។
អ្នកជំនាញផ្នែកសុវត្ថិភាព Kaspersky ណែនាំឱ្យចាត់វិធានការដូចខាងក្រោមដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងដ៏ស្មុគស្មាញ ដូចជាការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរុករកតាមអ៊ីនធឺណិត ដោយពិចារណាលើការប្រើប្រាស់ដំណោះស្រាយដូចជា Kaspersky Next XDR Expert កម្មវិធី AI/ML...
ពីមុនក្រុម GReAT របស់ Kaspersky ក៏បានរកឃើញភាពងាយរងគ្រោះសូន្យថ្ងៃផ្សេងទៀតនៅលើ Chrome (CVE-2024-4947) ផងដែរ។ ភាពងាយរងគ្រោះនេះត្រូវបានកេងប្រវ័ញ្ចដោយក្រុម APT Lazarus នៅក្នុងយុទ្ធនាការលួចលុយគ្រីបតូ។
ប្រភព៖ https://nld.com.vn/nguoi-dung-chrome-can-biet-lo-hong-nay-de-khong-bi-hack-196250402201803688.htm
![[រូបថត] ប្រធានរដ្ឋសភាលោក Tran Thanh Man ចូលរួមពិធីរំលឹកខួបលើកទី 1015 នៃការឡើងគ្រងរាជ្យរបស់ព្រះមហាក្សត្រ Ly Thai To](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/13/6d642c7b8ab34ccc8c769a9ebc02346b)
![[រូបថត] នាយករដ្ឋមន្ត្រី Pham Minh Chinh ធ្វើជាប្រធានកិច្ចប្រជុំពិសេសរបស់រដ្ឋាភិបាលស្តីពីការបង្កើតច្បាប់ក្នុងខែមេសា](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/13/8b2071d47adc4c22ac3a9534d12ddc17)
![[រូបថត] ប្រធានរដ្ឋសភាលោក Tran Thanh Man ចូលរួមវេទិកាគោលនយោបាយស្តីពីវិទ្យាសាស្ត្រ បច្ចេកវិទ្យា នវានុវត្តន៍ និងការផ្លាស់ប្តូរឌីជីថល](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/13/c0aec4d2b3ee45adb4c2a769796be1fd)
Kommentar (0)