Update Chrome ភ្លាម បើ​មិន​ចង់​ឲ្យ Hackers គ្រប់គ្រង​កុំព្យូទ័រ​បាន

ភាព​ងាយ​រងគ្រោះ​នេះ ត្រូវ​បាន​គេ​ដាក់​លេខ​សម្គាល់ CVE-2019-5786 ដែល​ប៉ះពាល់​ទៅ​លើ​កម្មវិធី​រុករក Chrome នៅ​លើ​ប្រព័ន្ធ​ប្រតិបត្តិការ​មួយ​ចំនួន​ដូចជា Microsoft Windows, Apple macOS និង Linux។

1971
កម្មវិធី Chrome
កម្មវិធី Chrome

Chrome បញ្ចេញ​កំណែ​ជួសជុល (patch) បន្ទាន់​មួយ​ឲ្យ​អ្នក​ប្រើប្រាស់​របស់​ខ្លួន​ប្រញាប់​ធ្វើ​បច្ចុប្បន្នភាព​កម្មវិធី​រុករក Chrome ដើម្បី​ជៀស​ផុត​ពី​ការ​វាយ​ប្រហារ​ដោយ​ក្រុម​ហេគឃឺ (Hackers) ពី​ចម្ងាយ​តាម​រយៈ​ចំណុច​ខ្សោយ​ដែល​ទើប​រក​ឃើញ។

ចូលរួម Telegram របស់ Techkhmer.net ដើម្បី​ទទួល​បាន​គន្លឹះ និង​ដំណឹង​ថ្មីៗ!

Loading...

ការ​ចេញ​នូវ​កំណែ​ជួសជុល​នេះ បន្ទាប់​ពី​ក្រុមហ៊ុន Google ដែល​ជា​ម្ចាស់​នៃ​កម្មវិធី Chrome ទទួល​បាន​របាយការណ៍​នៃ​ភាព​ងាយ​រងគ្រោះ​ដ៏​សំខាន់​មួយ​ពី​អ្នក​ស្រាវជ្រាវ​ផ្នែក​សន្តិសុខ​បច្ចេកវិទ្យា​ម្នាក់​របស់​ខ្លួន​កាល​ពី​ចុង​ខែ​កុម្ភៈ ថ្មីៗ​នេះ។

អ្នក​ស្រាវជ្រាវ​ផ្នែក​សន្តិសុខ​បច្ចេកវិទ្យា​មក​ពី​ក្រុម​អ្នក​វិភាគ​ការ​គំរាមកំហែង​នៃ​ក្រុមហ៊ុន Google លោក Clement Lecigne បាន​រក​ឃើញ​ចំណុច​ខ្សោយ​នៃ​កម្មវិធី Chrome ដែល​ជា​ភាព​ងាយ​រងគ្រោះ​ខ្លាំង​ដែល​អនុញ្ញាត​ឲ្យ​ក្រុម​ហេគឃឺ (Hackers) អាច​ដំណើរការ​កូដ​ពី​ចម្ងាយ​រហូត​ឈាន​ដល់​គ្រប់គ្រង​ម៉ាស៊ីន​កុំព្យូទ័រ​បាន​ទាំងស្រុង​តែ​ម្ដង។

ភាព​ងាយ​រងគ្រោះ​នេះ ត្រូវ​បាន​គេ​ដាក់​លេខ​សម្គាល់ CVE-2019-5786 ដែល​ប៉ះពាល់​ទៅ​លើ​កម្មវិធី​រុករក Chrome នៅ​លើ​ប្រព័ន្ធ​ប្រតិបត្តិការ​មួយ​ចំនួន​ដូចជា Microsoft Windows, Apple macOS និង Linux។

រហូត​មក​ដល់​ពេល​នេះ ក្រុម​បច្ចេកទេស​របស់ Chrome នៅ​មិន​ទាន់​បញ្ចេញ​ព័ត៌មាន​លម្អិត​អំពី​ភាព​ងាយ​រងគ្រោះ​នេះ​នៅ​ឡើយ​ទេ ដោយ​ក្រុម​សន្តិសុខ​បច្ចេកវិទ្យា​របស់​ខ្លួន​គ្រាន់​តែ​និយាយ​ថា បញ្ហា​នេះ​គឺ​ជា​ភាព​ងាយ​រងគ្រោះ​ដែល​គេ​ដាក់​ឈ្មោះ​ថា use-after-free នៅ​ក្នុង component របស់ FileReader នៃ​កម្មវិធី​រុករក Chrome ដែល​នាំ​ឲ្យ​មាន​ការ​វាយ​ប្រហារ​ដោយ​ដំណើរការ​កូដ​ពី​ចម្ងាយ។

តើ FileReader ជា​អ្វី? វា​គឺ​ជា​ស្តង់ដារ API ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​អនុញ្ញាត​ឲ្យ​កម្មវិធី​រុករក​ទាញ​យក contents របស់​ឯកសារ (raw data buffers) ទៅ​ផ្ទុក​នៅ​ក្នុង​កុំព្យូទ័រ​របស់​អ្នក​ប្រើប្រាស់​ដោយ​ប្រើ «File» ឬ «Blob» objects ដើម្បី​កំណត់​ឯកសារ ឬ​ទិន្នន័យ​ក្នុង​ការ​ទាញ​យក។

តាម​រយៈ​វេបសាយ The hacker news ឲ្យ​ដឹង​ថា ដំណើរការ​នៃ​ការ​វាយ​ប្រហារ​តាម​រយៈ​ចំណុច​ខ្សោយ​ដែល​ទើប​រក​ឃើញ​នេះ គឺ​ហេគឃឺ​នឹង​បញ្ឆោត​ជន​រងគ្រោះ​ឲ្យ​បើក ឬ​ប្ដូរ​ទិស​គេហទំព័រ​ទៅ​កាន់​អាសយដ្ឋាន​មួយ​ទៀត​ដែល​ហេគឃឺ​បាន​កំណត់​រួច​ជា​ស្រេច។

បើ​តាម​សេចក្ដី​ប្រកាស​របស់ Chrome លោក​អ្នក​ត្រូវ​ប្រញាប់​ធ្វើ​បច្ចុប្បន្នភាព​កម្មវិធី Chrome ទៅ​កាន់​ជំនាន់ 72.0.3626.121 ទាំង​នៅ​លើ Windows, Mac, និង Linux។

ដើម្បី​អាប់ដេត​កម្មវិធី សូម​អនុវត្ត​ដូច​ខាង​ក្រោម៖

ជំហាន​ទី​១៖ បើក​កម្មវិធី Chrome

ជំហាន​ទី​២៖ ចុច​លើ​សញ្ញា​ចុច​បី​បញ្ឈរ​នៅ​ខាង​ស្ដាំ​ដៃ​ផ្នែក​ខាង​លើ

ជំហាន​ទី​៣៖ ចុច​លើ​ពាក្យ Help និង​ជ្រើស​យក About Google Chrome

អាប់ដេត Chrome
អាប់ដេត Chrome

ជំហាន​ទី​៤៖ ធ្វើ​តាម​ការ​ណែនាំ​របស់​កម្មវិធី​ជា​ការ​ស្រេច។

អាប់ដេត Chrome
អាប់ដេត Chrome

បើ​សិន​ជា​អ្នក​មិន​ទាន់​អាច​អាប់ដេត​ទៅ​កាន់​ជំនាន់​ថ្មី 72.0.3626.121 ទេ សូម​លោក​អ្នក​ព្យាយាម​ធ្វើ​របៀប​នេះ​រៀង​រាល់​ថ្ងៃ​រហូត​អាច​ទាញ​យក​មក​អាប់ដេត​បាន។

សូម​ចែក​រំលែក​ដំណឹង​នេះ​ទៅ​កាន់​មិត្តភ័ក្ដិ​ឲ្យ​បាន​ដឹង​អំពី​ព័ត៌មាន​នេះ​ផង។ សូម​អរគុណ..!

កំណត់​ចំណាំ៖ ហាម​យក​អត្ថបទ​ពី​គេហទំព័រ www.www.techkhmer.netទៅ​ចុះ​ផ្សាយ​ដោយ​គ្មាន​ការ​អនុញ្ញាត៕

Comments

 ឫទ្ធិស័ក្តិ
លោក ឫទ្ធិ ស័ក្ដិ គឺ​ជា​អ្នក​សរសេរ​អត្ថបទ​ផ្នែក​បច្ចេកវិទ្យា និង​គន្លឹះ​ថ្មីៗ​ក្នុង​ការ​ប្រើប្រាស់​ប្រចាំ​ថ្ងៃ​នៅ​ក្នុង​បច្ចេកវិទ្យា។ ស័ក្ដិ ចូលរួម​ចែក​រំលែក​ដំណឹង​ល្អៗ​អំពី​បច្ចេកវិទ្យា​ចាប់​តាំង​ពី​វេបសាយ​មួយ​នេះ​ត្រូវ​បាន​បង្កើត​ឡើង។ គាត់​ចង់​ឱ្យ​ប្រជាជន​ខ្មែរ​កាន់​តែ​ច្រើន​យល់​ដឹង​អំពី​បច្ចេកវិទ្យា​ឱ្យ​ទូលំទូលាយ ពីព្រោះ​បច្ចេកវិទ្យា​អាច​ជួយ​ឱ្យ​ជីវភាព​រស់នៅ​របស់​យើង​កាន់​តែ​ទំនើប​ស្រប​ទៅ​នឹង​ការ​វិវឌ្ឍ​នៃ​សម័យ​កាល។