ក្រុមហ៊ុន Google បានបញ្ចេញបច្ចុប្បន្នភាពសុវត្ថិភាពខែឧសភា ឆ្នាំ២០២៥ សម្រាប់ Android ជាមួយនឹងដំណោះស្រាយកំហុសសុវត្ថិភាពចំនួន ៤៥ រួមមានភាពងាយរងគ្រោះប្រតិបត្តិការ Zero-click FreeType 2 code ដែលត្រូវបានកេងចំណេញយ៉ាងសកម្ម។
FreeType គឺជា Open source font ដ៏ពេញនិយម ដែលជាបណ្តុំនៃមុខងារ (Rendering Library) ជាកម្មវិធីបន្ថែមអត្ថបទទៅជារូបភាព។ បញ្ហា CVE-2025-27363 គឺជាបញ្ហាប្រតិបត្តិការកូដតាមចិត្តដ៏ធ្ងន់ធ្ងរ ដែលរកឃើញដោយអ្នកស្រាវជ្រាវសុវត្ថិភាព Facebook នៅក្នុងខែមីនា ឆ្នាំ២០២៥។
វាប៉ះពាល់ដល់ជំនាន់ FreeType ទាំងអស់ទៅដល់ជំនាន់ 2.13 ដែលបានបញ្ចេញកាលពីដើមខែកុម្ភៈ ឆ្នាំ២០២៣ និងដោះស្រាយបញ្ហាភាពងាយរងគ្រោះ។ យោងតាមព្រឹត្តិបត្របានឱ្យដឹងថា មានការបង្ហាញថា បញ្ហា CVE-2025-27363 ប្រហែលជាមានកម្រិត ដែលអាចក្លាយជាគោលដៅនៃការកេងចំណេញ។ ទាំងក្រុមហ៊ុន Facebook និង Google មិនបានបង្ហាញលម្អិតអំពីរបៀបដែលបញ្ហាត្រូវបានប្រើនៅក្នុងការវាយប្រហារទេ។ ទោះជាយ៉ាងណា ការលាតត្រដាងរបស់ក្រុមហ៊ុន Facebook កាលពីខែមីនា បានពន្យល់ថា វាអាចត្រូវបានកេងចំណេញនៅពេលដែល FreeType ញែកការព្យាបាទ TrueType GX ឬ Variable Fonts File ដែលនាំឱ្យមានប្រតិបត្តិការកូដ។ ភាពងាយរងគ្រោះនៃការចងចាំ (Out of bounds write) មាននៅក្នុង FreeType ជំនាន់ 2.13.0 និងជំនាន់មុន (ជំនាន់ថ្មីរបស់ FreeType មិនងាយរងគ្រោះទេ) នៅពេលការប៉ុនប៉ងញែក Font Subglyph structured ដែលទាក់ទងនឹង TrueType GX និង Variable Font Files។
កូដដែលងាយរងគ្រោះចាត់តាំងតម្លៃ Signed Short Value សម្រាប់ Unsigned Long និងបន្ថែមតម្លៃស្ថិតិដែលនាំឱ្យវារុំព័ទ្ធ និងបែងចែកជាទំហំតូចៗនៃ Heap Buffer។ បន្ទាប់មក កូដនឹងសរសេរចំនួនគត់ 6 Signed Long integers ចេញពីដែនដែលទាក់ទងនឹង Buffer នេះ។ វាអាចនាំឱ្យមានការប្រតិបត្តិកូដតាមចិត្ត។ កំហុសនៅសល់ត្រូវបានជួសជុលដោយ Google នៅក្នុងខែនេះពាក់ព័ន្ធនឹងបញ្ហានៅក្នុង Framework, System, Google Play និង Android Kernel ក៏ដូចជាចន្លោះសុវត្ថិភាពនៅក្នុង Proprietary Components ពី MediaTek, Qualcomm, Arm និងបច្ចេកវិទ្យា Imagination។ បញ្ហាទាំងអស់នៅក្នុងសមាសធាតុ Core Android ត្រូវបានចាត់ទុកថាធ្ងន់ធ្ងរ ជាមួយនឹងបញ្ហានៃការបង្កើនសិទ្ធិ។ ការដាក់ចេញនូវដំណោះស្រាយទាក់ទងនឹងជំនាន់ Android 13, 14 និង 15 ទោះបីភាពងាយរងគ្រោះទាំងអស់មិនប៉ះពាល់ដល់ជំនាន់ទាំងបីនេះក្តី។
Android 12 បានឈានដល់ចុងបញ្ចប់នៃការគាំទ្រកាលពីចុងខែមីនា ឆ្នាំ២០២៥ ដូច្នេះវានឹងមិនទទួលបានការជួសជុលផ្នែកសុវត្ថិភាពទៀតទេ។ ទោះជាយ៉ាងណា វា (ជំនាន់ចាស់) ប្រហែលជាប៉ះពាល់ដោយសារភាពងាយរងគ្រោះខ្លះដែលមានរាយនៅក្នុងបញ្ជីព្រឹត្តិបត្រចុងក្រោយ។ ក្រុមហ៊ុន Google រួមបញ្ចូលការកែសម្រួលសំខាន់ៗសម្រាប់ឧបករណ៍ទាំងនោះយ៉ាងទៀងទាត់ តាមរយៈបណ្តាញ Google Play System Update Channel បើទោះជា ការជួសជុលជាក់លាក់ចំពោះគុណវិបត្តិដែលត្រូវបានកេងចំណេញយ៉ាងសកម្មមិនត្រូវបានធានាសម្រាប់ឧបករណ៍ចាស់ៗក៏ដោយ។ អ្នកប្រើប្រាស់ Android ជំនាន់ចាស់មុនជំនាន់ 13 ត្រូវបានណែនាំឱ្យពិចារណាលើការចែកចាយ Android ភាគីទី៣ ដែលសហការដោះស្រាយផ្នែកសុវត្ថិភាពសម្រាប់ឧបករណ៍ដែលមិន Supported ទៅកាន់គម្រូថ្មី តែ Support ដោយ OEM របស់វា។ ដើម្បីអនុវត្តនូវបច្ចុប្បន្នភាពសូមអ្នកចូលទៅកាន់ Setting> Security & Privacy> System & Updates> Security Update> Click ‘Check for update’។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៦ ខែឧសភា ឆ្នាំ២០២៥
