ក្រុមហ៊ុន Google បានបញ្ចេញ Patch សុវត្ថិភាពសម្រាប់ដោះស្រាយបញ្ហាដែលទាក់ទងទៅនឹងភាពងាយរងគ្រោះចំនួន៦ នៅក្នុងបច្ចុប្បន្នភាពសុវត្ថិភាព Android’s August 2025 រួមមានបញ្ហា Qualcomm ចំនួនពីរដែលត្រូវបានកេងចំណេញលើគោលដៅនៃការវាយប្រហារ។
បញ្ហាសុវត្ថិភាពចំនួនពីររួមមាន CVE-2025-21479 និង CVE-2025-27038 ត្រូវបានរាយការណ៍តាមរយៈក្រុមសន្តិសុខ Google Android កាលពីដើមឆ្នាំ២០២៥។ បញ្ហាទីមួយគឺជាភាពទន់ខ្សោយនៃ Graphics Framework Incorrect Authorization ដែលអាចនាំឱ្យមានបញ្ហានៅលើអង្គចងចាំ ដោយផ្អែកលើប្រតិបត្តិការការបញ្ជាដែលគ្មានការអនុញ្ញាតនៅក្នុង GPU Micronode នៅពេលប្រតិបត្តិការលំដាប់ជាក់លាក់នៃពាក្យបញ្ជា (Commands)។ ជាងនេះទៀតបញ្ហា CVE-2025-27038 ជាភាពងាយរងគ្រោះ Use-after-free ដែលបណ្តាលឱ្យគាំងអង្គចងចាំ នៅពេល Rendering Graphics ដែលប្រើប្រាស់ Adreno GPU Drivers នៅក្នុង Chrome។
ឥឡូវនេះ Google បានរួមបញ្ចូល Patch ដែលបានប្រកាសដោយ Qualcomm នៅខែមិថុនា នៅពេល Wireless Tech Giant ត្រូវបានព្រមានថា មានសូចនាករពីក្រុមវិភាគការគំរាមកំហែង Google ថាបញ្ហា CVE-2025-21479, CVE-2025-21480 និង CVE-2025-27038 ប្រហែលស្ថិតក្រោមការកេងចំណេញ ដែលមានកម្រិត។ Qualcomm បានថ្លែងថា Patch សម្រាប់បញ្ហាទាំងនេះប៉ះពាល់ដល់ Adreno Graphics Processing Unit (GPU) Driver បានត្រូវផ្តល់សម្រាប់ OEMs នៅក្នុងខែឧសភា រួមជាមួយនឹងអនុសាសន៍ដ៏រឹងមាំមួយ ដើម្បីដាក់ពង្រាយការធ្វើបច្ចុប្បន្ននៅលើឧបករណ៍ដែលរងផលប៉ះពាល់ឱ្យបានឆាប់តាមដែលអាចធ្វើបាន។
CISA បានបន្ថែមបញ្ហាសុវត្ថិភាពចំនួនពីរ ទៅក្នុងតារាងនៃភាពងាយរងគ្រោះដែលត្រូវបានកេងចំណេញយ៉ាងសកម្មកាលពីដើមខែមិថុនា និងបានបញ្ជាឱ្យភ្នាក់ងារសហព័ន្ធធ្វើការធានាពីសុវត្ថិភាពឧបករណ៍របស់ពួកគេប្រឆាំងនឹងការវាយប្រហារដែលកំពុងតែធ្វើឡើងត្រឹមថ្ងៃទី២៤ ខែមិថុនា។ ជាមួយនឹងបច្ចុប្បន្នភាពសុវត្ថិភាព Android នៅខែនេះ ក្រុមហ៊ុន Google ក៏បានដោះស្រាយបញ្ហាភាពងាយរងគ្រោះដ៏សំខាន់នៅក្នុងសមាសធាតុប្រព័ន្ធ (System Component) ដោយអ្នកវាយប្រហារដែលគ្មានសិទ្ធិអាចកេងចំណេញលើប្រតិបត្តិការកូដពីចម្ងាយ នៅពេលដែលជាប់ខ្សែច្រវាក់ (Chain) ជាមួយនឹងបញ្ហាផ្សេងទៀត នៅក្នុងការវាយប្រហារ ដែលមិនត្រូវការអន្តរកម្មរបស់អ្នកប្រើប្រាស់ឡើយ។ ក្រុមហ៊ុន Google បានបញ្ចេញបណ្តុំ Patch សុវត្ថិភាពចំនួនពីររួមមាន 2025-08-01 និង 2025-08-05 Security Patch Levels។ បណ្តុំក្រោយទាំងនេះបានជួសជុលលើបណ្តុំដំបូង និង Patch សម្រាប់ Closed-source Third-part និង Kernel Subcomponents ដែលប្រហែលជាមិនបានអនុវត្តលើឧបករណ៍ Android ទាំងអស់នោះទេ។
ខណៈ Google Pixel Devices ទទួលបានបច្ចុប្បន្នភាពសុវត្ថិភាពភ្លាមៗ អ្នកផ្គត់ផ្គង់ផ្សេងទៀតនឹងចំណាយពេលយូរជាងនេះ ដើម្បីសាកល្បង និងកែប្រែសម្រាប់ការកំណត់រចនាសម្ព័ន្ធផ្នែករឹង (Hardware) ជាក់លាក់។ នៅក្នុងខែមីនា Google ក៏បាន Patch ភាពងាយរងគ្រោះ Zero-day ចំនួន២ ដែលបានកេងចំណេញលើគោលដៅនៃការវាយប្រហារដោយអាជ្ញាធរ Serbian ដើម្បីដោះសោឧបករណ៍ Android។ កាលពីខែវិច្ឆិកា ក្រុមហ៊ុនបានដោះស្រាយបញ្ហា Android Zero-day (CVE-2024-43047) ទីពីរ ដែលបានប្រើដោយរដ្ឋាភិបាល Serbian នៅក្នុងការវាយប្រហារ NoviSpy Spyware ដែលដំបូងបានដាក់ទង់ថា ត្រូវបានកេងចំណេញដោយ Google Project Zero នៅក្នុងខែតុលា។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៥ ខែសីហា ឆ្នាំ២០២៥
