ក្រុមហ៊ុនផលិត Chip ឈ្មោះ Qualcomm បានបញ្ចេញព័ត៌មានស្តីពីបញ្ហាសុវត្ថិភាពដ៏ធ្ងន់ធ្ងរដែលត្រូវបានកេងចំណេញពីក្រុមហេគឃ័រនៅក្នុងកម្រិតមួយកាលពីខែតុលា ឆ្នាំ២០២៣។
បញ្ហាទាំងនោះរួមមាន៖
– CVE-2023-33063 (CVSS score: 7.8): ជាបញ្ហាគាំងអង្គចងចាំនៅក្នុង DSP Services នៅពេល Call ពីចម្ងាយពី HLOS ទៅ DSP។
– CVE-2023-33106 (CVSS score: 8.4): ជាបញ្ហាគាំងអង្គចងចាំនៅក្នុង Graphics នៅពេល Submit a large list of sync points នៅក្នុង AUX command ទៅ IOCTL_KGSL_GPU_AUX_COMMAND។
– CVE-2023-33207 (CVSS score: 8.4): ជាបញ្ហាគាំងអង្គចងចាំនៅក្នុង Graphics Linux នៅពេលចែក Virtual memory region នៅពេល IOCTL call។
ក្រុមវិភាគការគំរាមកំហែងរបស់ក្រុមហ៊ុន Google បានបង្ហាញថា កាលពីខែតុលា ឆ្នាំ២០២៣ មានបញ្ហាចំនួន៣ រួមជាមួយនឹងបញ្ហា CVE-2022-22071 (CVSS score: 8.4) ត្រូវបានកេងចំណេញនៅក្នុងកម្រិតមួយទៅលើគោលដៅ។ អ្នកស្រាវជ្រាវនៅក្នុងក្រុម Google Android Security team និង TAG researcher និង Google Project Zero ក៏ត្រូវបានផ្តល់រង្វាន់ជាមួយនឹងការរាយការណ៍ពីបញ្ហាសុវត្ថិភាពនេះដែរ។ ប៉ុន្តែបច្ចុប្បន្ននេះ ក្រុមហ៊ុននៅពុំទាន់ដឹងពីរបៀបនៃការវាយប្រហារ និងក្រុមហេគឃ័រនៅពីក្រោយឧប្បត្តិហេតុនេះនៅឡើយទេ។ ទោះបីជាយ៉ាងណា ការវិវឌ្ឍបានជំរុញឱ្យភ្នាក់ងារ CISA បន្ថែមបញ្ហាទាំង៤ នេះចូលទៅក្នុងបញ្ជី Known Exploited Vulnerabilities (KEV) Catalog ដើម្បីបញ្ចុះបញ្ចូលឱ្យភ្នាក់ងារសហព័ន្ធដាក់ចេញនូវ Patch នៅត្រឹមចុងខែធ្នូ ឆ្នាំ២០២៣នេះ។
ជាងនេះទៀត ក្រុមហ៊ុន Google ក៏បានប្រកាសនៅក្នុងខែធ្នូ ឆ្នាំ២០២៣ ពីបច្ចុប្បន្នភាពសុវត្ថិភាពលើប្រព័ន្ធ Android នូវបញ្ហាចំនួន៨៥ ក្នុងនោះរួមមានបញ្ហានៅក្នុង System Component (CVE-2023-40088) ដែលអាចនាំឱ្យមានការបញ្ជា (proximal/adjacent) កូដពីចម្ងាយដោយមិនត្រូវការសិទ្ធិពិសេសបន្ថែម និងមិនចាំបាច់មានអន្តរាគមន៍ពីអ្នកប្រើប្រាស់ថែមទៀតផង៕
https://thehackernews.com/2023/12/qualcomm-releases-details-on-chip.html
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៦ ខែធ្នូ ឆ្នាំ២០២៣
ប្រែសម្រួលដោយ៖ កញ្ញា