ក្រុមហ៊ុន Google ជួសជុលភាពងាយរងគ្រោះ Zero-day ដែលបានបង្កផលប៉ះពាល់ដល់ក្រុមហ៊ុនមួយចំនួន

0

ថ្មីៗនេះ អ្នកជំនាញ Kaspersky Lab ប្រកាសថា មានការវាយប្រហារកើតឡើងដោយប្រើប្រាស់ភាពងាយរងគ្រោះ zero-day នៅក្នុង Google Chrome និង Microsoft Windows។

យោងតាមរបាយការណ៍បានបង្ហាញថា ភាពងាយរងគ្រោះត្រូវបានជួសជុលនៅសប្តាហ៍នេះដែលគេហៅថា Patch Tuesday។ ទោះជាយ៉ាងណាក៏ដោយខ្សែសង្វាក់នៃភាពងាយរងគ្រោះ Zero-day កំពុងតែបន្តធ្វើការវាយប្រហារទៅលើកម្មវិធីរុករក Google Chrome ក៏ដូចជាប្រតិបត្តិការ Windows 10 ដើម្បីធ្វើការសម្របសម្រួលទៅលើក្រុមហ៊ុននានាៗនៅជុំវិញពិភពលោក។

សូមបញ្ជាក់ថា ការវាយប្រហារដំបូងលើភាពងាយរងគ្រោះ zero-day ត្រូវបានគេរកឃើញនៅពាក់កណ្តាលខែមេសា ឆ្នាំ២០២១ ហើយប្រតិបត្តិករនៃយុទ្ធនាការនេះគឺជាក្រុមថ្មីមួយទៀត ដែលមានឈ្មោះថា PuzzleMaker ។

លោក Sergei Glazunov របស់ក្រុមគម្រោង Google Project Zero បានរកឃើញភាពងាយរងគ្រោះ CVE-2021-30551 លើកដំបូង។ ក្រៅពីនេះ Google Chrome ទទួលបានការជួសជុលលើភាពងាយរងគ្រោះចំនួនប្រាំផ្សេងទៀតដែលត្រូវបានរៀបរាប់ដូចខាងក្រោម៖
-CVE-2021-21148 – រកឃើញនៅថ្ងៃទី០៤ ខែមេសា ឆ្នាំ២០២១
-CVE-2021-21166 – រកឃើញនៅថ្ងៃទី០២ ខែមីនា ឆ្នាំ២០២១
-CVE-2021-21193 – រកឃើញនៅថ្ងៃទី១២ ខែមីនា ឆ្នាំ២០២១
-CVE-2021-21220 – រកឃើញនៅថ្ងៃទី១៣​ ខែមេសា ឆ្នាំ២០២១
-CVE-2021-21224 – រកឃើញនៅថ្ងៃទី២០ ខែមេសា ឆ្នាំ២០២១
ម៉ូឌុលមេរោគចំនួនបួនដែលត្រូវបានហេគឃ័រប្រើប្រាស់សម្រាប់ការវាយប្រហាររួមមាន៖
-Stager
-Dropper
-Service
-Remote shell

ទោះជាយ៉ាងណា នៅថ្ងៃទី១៣ ខែមេសាឆ្នាំ២០២១ ក្រុមហ៊ុន Google បានចេញផ្សាយការធ្វើបច្ចុប្បន្នភាពកំណែ Chrome update 89.0.4389.128 សម្រាប់ប្រត្តិបត្តិការ Windows, Mac, និង Linux។ ហើយការធ្វើបច្ចុប្បន្នភាពនេះក៏បានផ្តល់នូវការជួសជុលលើភាពងាយរងគ្រោះចំនួនពីរនិងរាប់បញ្ចូលទាំងភាពងាយរងគ្រោះដែលត្រូវបានរកឃើញក្នុងវេទិកាប្រកួតប្រជែង Pwn2Own ផងដែរ៕

ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន xinhuanet ចុះផ្សាយថ្ងៃទី១០ ខែមិថុនា ឆ្នាំ២០២១

LEAVE A REPLY

Please enter your comment!
Please enter your name here