ក្រុមហ៊ុន Facebook កំពុងតែព្រមានពីភាពងាយរងគ្រោះ FreeType នៅមុនជំនាន់ 2.13 ដែលអាចនាំទៅដល់ការបញ្ជាកូដតាមចិត្ត ជាមួយនឹងរបាយការណ៍ថា បញ្ហានេះត្រូវបានបំពាននៅក្នុងការវាយប្រហារ។FreeType គឺជា Open-source Font Rendering Library ដ៏ពេញនិយម ដែលត្រូវបានប្រើសម្រាប់បង្ហាញអត្ថបទ និងបន្ថែមអត្ថបទទៅជារូបភាព។ វាផ្តល់នូវមុខងារសម្រាប់ Load, Rasterize និង Render Fonts នៅក្នុងទម្រង់ផ្សេងៗដូចជា TrueType (TTF), OpenType (OTF) និងទម្រង់ដទៃទៀត។ Library ត្រូវបានដំឡើងនៅក្នុងប្រព័ន្ធ និងសេវារាប់លានរួមមាន Linux, Android, Game Engines, GUI Frameworks និងផ្លេតហ្វមអនឡាញ។
ភាពងាយរងគ្រោះឈ្មោះ CVE-2025-27363 ត្រូវបានផ្តល់ពិន្ទុ CVSS V3 severity score of 8.2 (ជាពិន្ទុ១ដ៏ខ្ពស់) ត្រូវបានជួសជុលនៅក្នុង FreeType ជំនាន់ 2.13.0 កាលពីដើមខែកុម្ភៈ ឆ្នាំ២០២៣។ ក្រុមហ៊ុន Facebook បានបង្ហាញពីកំហុសនេះកាលពីម្សិលមិញ ដោយព្រមានថា ភាពងាយរងគ្រោះនេះត្រូវបានកេងចំណេញនៅគ្រប់ជំនាន់ទាំងអស់នៃ FreeType ដល់ជំនាន់ 2.13 និងថាមានរបាយការណ៍ជាច្រើនរៀបរាប់ថាបញ្ហានេះត្រូវបានកេងចំណេញនៅក្នុងការវាយប្រហារ។ ការសរសេរក្រៅព្រំដែនមាននៅក្នុង FreeType Versions 2.13.0 និងជំនាន់មុន នៅពេលព្យាយាមញែករចនាសម្ព័ន្ធអក្សរតូចៗទាក់ទងនឹង TureType GX និងឯកសារអថេរ Fonts បើយោងតាមព្រឹត្តិប័ត្រ។ កូដងាយរងគ្រោះកំណត់ Short Value ដែលបានចុះហត្ថលេខាទៅ Unsinged Long បន្ទាប់មកបន្ថែមតម្លៃអថេរដែលបណ្តាលឱ្យវាព័ទ្ធជុំវិញ និងបែងចែកបណ្តុំតូចៗ។ ក្រោយមកកូដនឹងសរសេររហូតដល់ប្រវែងហត្ថលេខា ៦ខ្ទង់ចេញពីព្រំដែនដែលទាក់ទងនឹងអថេរនេះ រឿងនេះអាចនាំឱ្យមានការប្រតិបត្តិកូដតាមចិត្ត។
ក្រុមហ៊ុន Facebook ប្រហែលជាពឹងផ្អែកលើ FreeType នៅក្នុងសមត្ថភាពខ្លះ ប៉ុន្តែវាមិនច្បាស់ថាតើការវាយប្រហារដែលរកឃើញដោយក្រុមសន្តិសុខរបស់ក្រុមហ៊ុនធ្វើឡើងនៅលើផ្លេតហ្វមរបស់ខ្លួន ឬពួកគេបានរកឃើញនៅកន្លែងផ្សេង ឬយ៉ាងណានោះទេ។ គួរពិចារណាពីការកើនឡើងនៃការប្រើប្រាស់ FreeType នៅទូទាំងផ្លេតហ្វមចម្រុះ អ្នកអភិវឌ្ឍ និងគ្រប់គ្រងគម្រោងត្រូវ Upgrade ទៅកាន់ FreeType 2.13.3 (ជំនាន់ចុងក្រោយ) ជាបន្ទាន់។ បើទោះជា ជំនាន់ងាយរងគ្រោះចុងក្រោយ (2.13.0) កាលបរិច្ឆេទ២ឆ្នាំមុនក្តី ជំនាន់ Library ចាស់ៗអាចមានគម្រោងកម្មវិធីសម្រាប់រយៈពេលបន្ថែម ដែលជារឿងសំខាន់សម្រាប់ដោះស្រាយបញ្ហាភ្លាមៗផងដែរ។ ក្រុមហ៊ុន Facebook បានរាយការណ៍ថា ក្រុមហ៊ុនរាយការណ៍ពីបញ្ហាទាំងនេះនៅក្នុងកម្មវិធី Open Source នៅពេលដែលក្រុមហ៊ុនរកឃើញបញ្ហាទាំងនេះដោយសារតែ ក្រុមហ៊ុនចង់ពង្រឹងសុវត្ថិភាពអនឡាញជូនអ្នកប្រើប្រាស់។ ក្រុមហ៊ុនគិតថា អ្នកប្រើប្រាស់រំពឹងថាក្រុមហ៊ុននឹងធ្វើការក្នុងមធ្យោបាយផ្សេងៗដើម្បីជំរុញសុវត្ថិភាព។ ក្រុមហ៊ុននៅតែប្រុងប្រយ័ត្ន និងប្តេជ្ញាចិត្តការពារទំនាក់ទំនងឯកជនរបស់អ្នកប្រើប្រាស់។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១២ ខែមីនា ឆ្នាំ២០២៥
