ក្រុមហ៊ុនបច្ចេកវិទ្យា Google បានបញ្ចេញនូវ Chrome 85.0.4183.121 សម្រាប់ Windows, Mac និង Linux ដែលមានការជួសជុលទៅលើកំហុសចំនួន ១០ ។ ការកេងប្រវ័ញ្ចទៅលើចំណុចរងគ្រោះទាំងនេះអនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការបញ្ជាកូដពីចម្ងាយបានផងដែរទៅលើអ្នកប្រើប្រាស់។
នៅក្នុងចំណុចរងគ្រោះទាំង ១០ នេះ ចំណុចរងគ្រោះ ៧ ត្រូវបានរាយការណ៍ដោយក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាព ហើយ ៣ ទៀតត្រូវបានរាយការណ៍ពីក្រុមការងារសុវត្ថិភាពរបស់ Google ។ ចំណុចរងគ្រោះនេះមាន៖
- CVE-2020-15960: អនុញ្ញាតអោយអ្នកវាយប្រហារអាចមើលទៅលើទីតាំងម៉េមូរី ឬវាយប្រហារអោយគាំង។
- CVE-2020-15961, CVE-2020-15963, CVE-2020-15966: អនុញ្ញាតអោយអ្នកវាយប្រហារបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ធ្វើការតម្លើងនូវ malicious extension ដើម្បីធ្វើការគ្រប់គ្រងព័ត៌មានរសើប។
- CVE-2020-15962: អនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការវាយប្រហារពីចម្ងាយតាមរយៈឈ្មោះ Domain ។
- CVE-2020-15965: អនុញ្ញាតអោយអ្នកវាយប្រហារសរសេរនៅក្នុង Buffer ។
- CVE-2020-15964: ការផ្ទៀងផ្ទាត់មិនគ្រប់គ្រាន់ដែលរកឃើញនៅក្នុង media router នៃ Chromium browser ៕
