ក្រុមហ៊ុន Google ចំណាយប្រាក់ច្រើនជាង ៥០ ០០០ដុល្លារ សម្រាប់ការជួសជុលកំហុសរបស់​ Chrome 107

នៅក្នុងសប្តាហ៍នេះ ក្រុមហ៊ុន Google បានប្រកាសបញ្ចេញ Chrome 107 ដើម្បីរក្សាលំណឹងឆានែល ជាមួយនឹងការជួយជុលភាពងាយរងគ្រោះចំនួន១៤ រាប់បញ្ចូលទាំងកំហុសដែលមានភាពធ្ងន់ធ្ងរខ្ពស់រាយការណ៍ដោយអ្នកស្រាវជ្រាវខាងក្រៅ។

កំហុសសុវត្ថិភាពសរុបចំនួនដប់ត្រូវបានរាយការណ៍ពីខាងក្រៅ កំហុសធ្ងន់ធ្ងរខ្ពស់ចំនួនបី កំហុសធ្ងន់ធ្ងរមធ្យមចំនួនប្រាំមួយ និងកំហុសធ្ងន់ធ្ងរទាបចំនួនមួយ។ ដើម្បីបំពានកំហុសទាំងនេះបាន អ្នកវាយប្រហារពីចម្ងាយត្រូវការបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចូលទៅកាន់គេហទំព័រដែលបង្កើតជាពិសេសនៅក្នុងកម្មវិធីរុករកដែលងាយរងគ្រោះ។ ការបំពានដោយជោគជ័យអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិកូដបំពាន ឬបង្កឱ្យមានការវាយប្រហារ (DoS) នៅលើប្រព័ន្ធដែលរងផលប៉ះពាល់។

ផ្អែក​លើពាន​រង្វាន់​កំហុស​ដែល​បាន​បង់ ភាពធ្ងន់ធ្ងរបំផុតនៃបញ្ហាសុវត្ថិភាពដែលបានរាយការណ៍ពីខាងក្រៅទាំងនេះគឺ CVE-2022-3652 ដែលត្រូវបានពិពណ៌នាថាជាប្រភេទនៃភាពច្របូកច្របល់នៅក្នុងប្រភពចំហ JavaScript V8  និងម៉ាស៊ីន WebAssembly។

បញ្ហាសុវត្ថិភាពបន្ទាប់ទៀតគឺ CVE-2022-3653 ភាពងាយរងគ្រោះលើសចំណុះនៃ heap-buffer នៅក្នុងម៉ាស៊ីនបង្កើនល្បឿនផ្នែករឹង Vulkan។ ក្រុមហ៊ុន Google និយាយថា ក្រុមហ៊ុនបានប្រគល់រង្វាន់ $17,000 ដល់អ្នកស្រាវជ្រាវដែលកំណត់បានអត្តសញ្ញាណនៃបញ្ហានោះ។

ភាពងាយរងគ្រោះកម្រិតធ្ងន់ទីបីដែលត្រូវបានដោះស្រាយជាមួយនឹងការចេញផ្សាយកម្មវិធីរុករក(browser)នេះគឺ CVE-2022-3654 ដែលជាបញ្ហា​ប្រើប្រាស់​ក្រោយពីបានប្រើដោយ​មិន​គិត​ថ្លៃ​នៅក្នុង Layout។​ ​ ក្រុមហ៊ុន Google និយាយ​ថា ក្រុមហ៊ុន​មិន​ទាន់​កំណត់​ចំនួន​ដែល​ត្រូវ​បង់​សម្រាប់​វា​នៅ​ឡើយ​ទេ។

ក្រុមហ៊ុនអ៊ីនធឺណិតយក្សបានផ្តល់រង្វាន់សរុបចំនួន 17,000ដុល្លារសម្រាប់ភាពងាយរងគ្រោះកម្រិតមធ្យមចំនួន 6 ដែលបានរាយការណ៍ពីខាងក្រៅមក​ ដែលអាចដោះស្រាយបញ្ហា Chrome 107។

បញ្ហាទាំងនោះរួមបញ្ចូល ការលើសចំនួននៅក្នុង Media Galleries  សុពលភាពទិន្នន័យមិនគ្រប់គ្រាន់នៅក្នុងប្រព័ន្ធឯកសារ និងការប្រើប្រាស់បន្ទាប់ពីគ្មានកំហុសនៅក្នុងផ្នែកបន្ថែម        ​(Extensions) សេវាកម្មផ្ដល់មតិលើ Chrome OS និងលទ្ធភាពប្រើប្រាស់ផ្សេងទៀត។

ទឹកប្រាក់បន្ថែម $3,000 ត្រូវបានបង់សម្រាប់បញ្ហាកម្រិតទាប ដែលទឹកប្រាក់ចំណាយសរុបចំនួន 54,000ដុល្លារ ប៉ុន្តែចំនួនសរុបអាចជាងច្រើនជាងនេះទៀត នៅពេលដែលក្រុមហ៊ុន Google ប្រកាសផ្តល់រង្វាន់សម្រាប់ភាពងាយរងគ្រោះធ្ងន់ធ្ងរទីបី។ កំណែចុងក្រោយបង្អស់របស់ Chrome ឥឡូវនេះកំពុងដាក់ឱ្យប្រើប្រាស់សម្រាប់អ្នកប្រើប្រាស់ Mac, Linux និង Windows នៅក្នុងកំណែ 107.0.5304.62, 107.0.5304.68, និង 107.0.5304.62/63៕

ប្រែសម្រួល៖ប៉ោក លក្ខិណា

ប្រភពព័ត៌មាន securityweek ចេញផ្សាយថ្ងៃទី២៧ ខែតុលា ឆ្នាំ២០២២