ក្រុមហ៊ុនបច្ចេកវិទ្យា Google ជួសជុលទៅលើចន្លោះប្រហោងទី 5 នៃ Chrome 0-Day សម្រាប់ឆ្នាំ 2023

ថ្មីៗនេះ ក្រុមហ៊ុនបច្ចេកវិទ្យា Google ទើបតែធ្វើការ patch ទៅលើចន្លោះប្រហោង Chrome 0-Day ទី 5 នៅក្នុងការវាយប្រហារជាច្រើនចាប់តាំងពីការចាប់ផ្តើមនៅក្នុងឆ្នាំនេះ។ ក្រុមហ៊ុននេះទើបតែចេញផ្សាយថា “ក្រុមហ៊ុនបច្ចេកវិទ្យា Google បានដឹងអំពីការកេងប្រវ័ញ្ចទៅលើចន្លោះប្រហោងដែលមានលេខកូដ  CVE-2023-5217 នៅក្នុង Google Chrome 117.0.5938.132 ហើយវាក៏មានការប្រើប្រាស់ពេញលេញនៅជុំវិញពិភពលោកនៅលើ Windows, Mac, Linux ។”

សម្រាប់ពេលនេះ វាត្រូវការ patch សិនទៅលើចន្លោះប្រហោងនេះ។ នាពេលខាងមុខដ៏ខ្លីនេះ Web Browser នេះនឹងធ្វើការ auto-check សម្រាប់ការអាប់ដេតថ្មី និងតម្លើងវាដោយស្វ័យប្រវត្តិបាន។ ចន្លោះប្រហោង 0-Day (CVE-2023-5217) គឺបណ្តាលមកពីភាពខ្សោយនៅក្នុងbuffer overflow នៃ VP8 encoding ដែលមាននៅក្នុង  open-source libvpx video codec library ។

គួរបញ្ជាក់ផងដែរថា​ ចន្លោះប្រហោងនេះត្រូវបានរាយការណ៍ដោយក្រុមអ្នកវិភាគទៅលើការគំរាមកំហែង  Google Threat Analysis Group (TAG) លោក Clément Lecigne កាលពីថ្ងៃទី 25 ខែកញ្ញានេះ។ ក្រុមអ្នកស្រាវជ្រាវ Google TAG បានរាយការណ៍ 0-Day នេះដែលបានវាយប្រហារ spyware attacks ដោយក្រុមហេគឃ័រដែលគាំទ្រដោយរដ្ឋ និងក្រុមហេគឃ័រជាច្រើនដែលមានកោលដៅវាយប្រហារទៅលើបុគ្គលឋានៈកម្រិតខ្ពស់ដូចជាអ្នកសារព័ត៌មាន និងអ្នកនយោបាយបក្សប្រឆាំងផងដែរ។ លោក​Maddie Stone របស់ Google TAG ទម្លាយថា ចន្លោះប្រហោង 0-Day របស់ CVE-2023-5217 អនុញ្ញាតអោយអ្នកវាយប្រហារអាចតម្លើងមេរោគ spyware បាន៕

Leave a Reply

Your email address will not be published. Required fields are marked *