នៅក្នុងសប្តាហ៍នេះ ក្រុមហ៊ុន Google បានប្រកាសបញ្ចេញ Chrome 107 ដើម្បីរក្សាលំណឹងឆានែល ជាមួយនឹងការជួយជុលភាពងាយរងគ្រោះចំនួន១៤ រាប់បញ្ចូលទាំងកំហុសដែលមានភាពធ្ងន់ធ្ងរខ្ពស់រាយការណ៍ដោយអ្នកស្រាវជ្រាវខាងក្រៅ។
កំហុសសុវត្ថិភាពសរុបចំនួនដប់ត្រូវបានរាយការណ៍ពីខាងក្រៅ កំហុសធ្ងន់ធ្ងរខ្ពស់ចំនួនបី កំហុសធ្ងន់ធ្ងរមធ្យមចំនួនប្រាំមួយ និងកំហុសធ្ងន់ធ្ងរទាបចំនួនមួយ។ ដើម្បីបំពានកំហុសទាំងនេះបាន អ្នកវាយប្រហារពីចម្ងាយត្រូវការបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចូលទៅកាន់គេហទំព័រដែលបង្កើតជាពិសេសនៅក្នុងកម្មវិធីរុករកដែលងាយរងគ្រោះ។ ការបំពានដោយជោគជ័យអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិកូដបំពាន ឬបង្កឱ្យមានការវាយប្រហារ (DoS) នៅលើប្រព័ន្ធដែលរងផលប៉ះពាល់។
ផ្អែកលើពានរង្វាន់កំហុសដែលបានបង់ ភាពធ្ងន់ធ្ងរបំផុតនៃបញ្ហាសុវត្ថិភាពដែលបានរាយការណ៍ពីខាងក្រៅទាំងនេះគឺ CVE-2022-3652 ដែលត្រូវបានពិពណ៌នាថាជាប្រភេទនៃភាពច្របូកច្របល់នៅក្នុងប្រភពចំហ JavaScript V8 និងម៉ាស៊ីន WebAssembly។
បញ្ហាសុវត្ថិភាពបន្ទាប់ទៀតគឺ CVE-2022-3653 ភាពងាយរងគ្រោះលើសចំណុះនៃ heap-buffer នៅក្នុងម៉ាស៊ីនបង្កើនល្បឿនផ្នែករឹង Vulkan។ ក្រុមហ៊ុន Google និយាយថា ក្រុមហ៊ុនបានប្រគល់រង្វាន់ $17,000 ដល់អ្នកស្រាវជ្រាវដែលកំណត់បានអត្តសញ្ញាណនៃបញ្ហានោះ។
ភាពងាយរងគ្រោះកម្រិតធ្ងន់ទីបីដែលត្រូវបានដោះស្រាយជាមួយនឹងការចេញផ្សាយកម្មវិធីរុករក(browser)នេះគឺ CVE-2022-3654 ដែលជាបញ្ហាប្រើប្រាស់ក្រោយពីបានប្រើដោយមិនគិតថ្លៃនៅក្នុង Layout។ ក្រុមហ៊ុន Google និយាយថា ក្រុមហ៊ុនមិនទាន់កំណត់ចំនួនដែលត្រូវបង់សម្រាប់វានៅឡើយទេ។
ក្រុមហ៊ុនអ៊ីនធឺណិតយក្សបានផ្តល់រង្វាន់សរុបចំនួន 17,000ដុល្លារសម្រាប់ភាពងាយរងគ្រោះកម្រិតមធ្យមចំនួន 6 ដែលបានរាយការណ៍ពីខាងក្រៅមក ដែលអាចដោះស្រាយបញ្ហា Chrome 107។
បញ្ហាទាំងនោះរួមបញ្ចូល ការលើសចំនួននៅក្នុង Media Galleries សុពលភាពទិន្នន័យមិនគ្រប់គ្រាន់នៅក្នុងប្រព័ន្ធឯកសារ និងការប្រើប្រាស់បន្ទាប់ពីគ្មានកំហុសនៅក្នុងផ្នែកបន្ថែម (Extensions) សេវាកម្មផ្ដល់មតិលើ Chrome OS និងលទ្ធភាពប្រើប្រាស់ផ្សេងទៀត។
ទឹកប្រាក់បន្ថែម $3,000 ត្រូវបានបង់សម្រាប់បញ្ហាកម្រិតទាប ដែលទឹកប្រាក់ចំណាយសរុបចំនួន 54,000ដុល្លារ ប៉ុន្តែចំនួនសរុបអាចជាងច្រើនជាងនេះទៀត នៅពេលដែលក្រុមហ៊ុន Google ប្រកាសផ្តល់រង្វាន់សម្រាប់ភាពងាយរងគ្រោះធ្ងន់ធ្ងរទីបី។ កំណែចុងក្រោយបង្អស់របស់ Chrome ឥឡូវនេះកំពុងដាក់ឱ្យប្រើប្រាស់សម្រាប់អ្នកប្រើប្រាស់ Mac, Linux និង Windows នៅក្នុងកំណែ 107.0.5304.62, 107.0.5304.68, និង 107.0.5304.62/63៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន securityweek ចេញផ្សាយថ្ងៃទី២៧ ខែតុលា ឆ្នាំ២០២២