Chrome បញ្ចេញកំណែជួសជុល (patch) បន្ទាន់មួយឲ្យអ្នកប្រើប្រាស់របស់ខ្លួនប្រញាប់ធ្វើបច្ចុប្បន្នភាពកម្មវិធីរុករក Chrome ដើម្បីជៀសផុតពីការវាយប្រហារដោយក្រុមហេគឃឺ (Hackers) ពីចម្ងាយតាមរយៈចំណុចខ្សោយដែលទើបរកឃើញ។
ការចេញនូវកំណែជួសជុលនេះ បន្ទាប់ពីក្រុមហ៊ុន Google ដែលជាម្ចាស់នៃកម្មវិធី Chrome ទទួលបានរបាយការណ៍នៃភាពងាយរងគ្រោះដ៏សំខាន់មួយពីអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបច្ចេកវិទ្យាម្នាក់របស់ខ្លួនកាលពីចុងខែកុម្ភៈ ថ្មីៗនេះ។
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបច្ចេកវិទ្យាមកពីក្រុមអ្នកវិភាគការគំរាមកំហែងនៃក្រុមហ៊ុន Google លោក Clement Lecigne បានរកឃើញចំណុចខ្សោយនៃកម្មវិធី Chrome ដែលជាភាពងាយរងគ្រោះខ្លាំងដែលអនុញ្ញាតឲ្យក្រុមហេគឃឺ (Hackers) អាចដំណើរការកូដពីចម្ងាយរហូតឈានដល់គ្រប់គ្រងម៉ាស៊ីនកុំព្យូទ័របានទាំងស្រុងតែម្ដង។
ភាពងាយរងគ្រោះនេះ ត្រូវបានគេដាក់លេខសម្គាល់ CVE-2019-5786 ដែលប៉ះពាល់ទៅលើកម្មវិធីរុករក Chrome នៅលើប្រព័ន្ធប្រតិបត្តិការមួយចំនួនដូចជា Microsoft Windows, Apple macOS និង Linux។
រហូតមកដល់ពេលនេះ ក្រុមបច្ចេកទេសរបស់ Chrome នៅមិនទាន់បញ្ចេញព័ត៌មានលម្អិតអំពីភាពងាយរងគ្រោះនេះនៅឡើយទេ ដោយក្រុមសន្តិសុខបច្ចេកវិទ្យារបស់ខ្លួនគ្រាន់តែនិយាយថា បញ្ហានេះគឺជាភាពងាយរងគ្រោះដែលគេដាក់ឈ្មោះថា use-after-free នៅក្នុង component របស់ FileReader នៃកម្មវិធីរុករក Chrome ដែលនាំឲ្យមានការវាយប្រហារដោយដំណើរការកូដពីចម្ងាយ។
តើ FileReader ជាអ្វី? វាគឺជាស្តង់ដារ API ដែលត្រូវបានរចនាឡើងដើម្បីអនុញ្ញាតឲ្យកម្មវិធីរុករកទាញយក contents របស់ឯកសារ (raw data buffers) ទៅផ្ទុកនៅក្នុងកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ដោយប្រើ «File» ឬ «Blob» objects ដើម្បីកំណត់ឯកសារ ឬទិន្នន័យក្នុងការទាញយក។
តាមរយៈវេបសាយ The hacker news ឲ្យដឹងថា ដំណើរការនៃការវាយប្រហារតាមរយៈចំណុចខ្សោយដែលទើបរកឃើញនេះ គឺហេគឃឺនឹងបញ្ឆោតជនរងគ្រោះឲ្យបើក ឬប្ដូរទិសគេហទំព័រទៅកាន់អាសយដ្ឋានមួយទៀតដែលហេគឃឺបានកំណត់រួចជាស្រេច។
បើតាមសេចក្ដីប្រកាសរបស់ Chrome លោកអ្នកត្រូវប្រញាប់ធ្វើបច្ចុប្បន្នភាពកម្មវិធី Chrome ទៅកាន់ជំនាន់ 72.0.3626.121 ទាំងនៅលើ Windows, Mac, និង Linux។
ដើម្បីអាប់ដេតកម្មវិធី សូមអនុវត្តដូចខាងក្រោម៖
ជំហានទី១៖ បើកកម្មវិធី Chrome
ជំហានទី២៖ ចុចលើសញ្ញាចុចបីបញ្ឈរនៅខាងស្ដាំដៃផ្នែកខាងលើ
ជំហានទី៣៖ ចុចលើពាក្យ Help និងជ្រើសយក About Google Chrome
ជំហានទី៤៖ ធ្វើតាមការណែនាំរបស់កម្មវិធីជាការស្រេច។
បើសិនជាអ្នកមិនទាន់អាចអាប់ដេតទៅកាន់ជំនាន់ថ្មី 72.0.3626.121 ទេ សូមលោកអ្នកព្យាយាមធ្វើរបៀបនេះរៀងរាល់ថ្ងៃរហូតអាចទាញយកមកអាប់ដេតបាន។
សូមចែករំលែកដំណឹងនេះទៅកាន់មិត្តភ័ក្ដិឲ្យបានដឹងអំពីព័ត៌មាននេះផង។ សូមអរគុណ..!
កំណត់ចំណាំ៖ ហាមយកអត្ថបទពីគេហទំព័រ www.www.techkhmer.netទៅចុះផ្សាយដោយគ្មានការអនុញ្ញាត៕