ក្រុមហ៊ុន Mozilla ជួសជុលទៅលើចន្លោះប្រហោង Thunderbird zero-days នៅលើ Firefox

ក្រុមហ៊ុន Mozilla ទើបតែបញ្ចេញនូវការអាប់ដេតសុវត្ថិភាពទៅលើផលិផលជាច្រើនរបស់ខ្លួនដើម្បីជួសជុលទៅលើចន្លោះប្រហោង zero-day នៅក្នុងអំឡុងនៃព្រឹត្តិការណ៍ Pwn2Own Vancouver 2022 ។ សម្រាប់ចន្លោះប្រហោងទាំង 2 នេះអនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការដំណើរការកូដ JavaScript code នៅលើ Mobile និង Desktop ទៅលើ versions ដែលមានបញ្ហារបស់ Firefox, Firefox ESR, Firefox សម្រាប់ Android និង Thunderbird បាន។

image

សម្រាប់ចន្លោះប្រហោង zero-days នេះត្រូវបានជួសជុលទៅក្នុង Firefox 100.0.2, Firefox ESR 91.9.1, Firefox សម្រាប់ Android 100.3 និង  Thunderbird 91.9.1 ។ Manfred Paul (@_manfp) រកបានទឹកប្រាក់ចំនួន $100,000 នៅក្នុងពេលដែលបង្ហាញនូវ Bugs នេះនៅថ្ងៃដំបូងក្នុងព្រឹត្តិការណ៍  Pwn2Own ។

ចន្លោះប្រហោងនេះគឺមានលេខកូដ  CVE-2022-1802 ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការប្រើប្រាស់នូវ JavaScript ដើម្បីប្រតិបត្តិកូដពីចម្ងាយបាន។ សម្រាប់ចន្លោះប្រហោងមួយទៀតគឺមានលេខកូដ (CVE-2022-1529) ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារដាក់កូដចូលបានផងដែរ។ ដូចនេះ សូមធ្វើការអាប់ដេតជាបន្ទាន់៕

Leave a Reply

Your email address will not be published. Required fields are marked *