ព័ត៌មាន

សូមធ្វើការអាប់ដេតទៅលើ Google Chrome ដើម្បីដោះស្រាយទៅលើបញ្ហានៃការវាយប្រហារជាច្រើន!

ក្រុមហ៊ុនបច្ចេកវិទ្យា Google បានបញ្ចេញនូវ Chrome 85.0.4183.121 សម្រាប់​ Windows, Mac និង Linux ដែលមានការជួសជុលទៅលើកំហុសចំនួន ១០ ។ ការកេងប្រវ័ញ្ចទៅលើចំណុចរងគ្រោះទាំងនេះអនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការបញ្ជាកូដពីចម្ងាយបានផងដែរទៅលើអ្នកប្រើប្រាស់។

image

នៅក្នុងចំណុចរងគ្រោះទាំង ១០ នេះ ចំណុចរងគ្រោះ ៧ ត្រូវបានរាយការណ៍ដោយក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាព ហើយ ៣ ទៀតត្រូវបានរាយការណ៍ពីក្រុមការងារសុវត្ថិភាពរបស់ Google ។ ចំណុចរងគ្រោះនេះមាន៖

  • CVE-2020-15960: អនុញ្ញាតអោយអ្នកវាយប្រហារអាចមើលទៅលើទីតាំងម៉េមូរី ឬវាយប្រហារអោយគាំង។

  • CVE-2020-15961, CVE-2020-15963, CVE-2020-15966: អនុញ្ញាតអោយអ្នកវាយប្រហារបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ធ្វើការតម្លើងនូវ malicious extension ដើម្បីធ្វើការគ្រប់គ្រងព័ត៌មានរសើប។

  • CVE-2020-15962: អនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការវាយប្រហារពីចម្ងាយតាមរយៈឈ្មោះ Domain ។

  • CVE-2020-15965: អនុញ្ញាតអោយអ្នកវាយប្រហារសរសេរនៅក្នុង Buffer ។

  • CVE-2020-15964: ការផ្ទៀងផ្ទាត់មិនគ្រប់គ្រាន់ដែលរកឃើញនៅក្នុង media router នៃ Chromium browser ៕

 image