កំហុសឆ្គងទន់ខ្សោយជាច្រើនត្រូវរកឃើញនៅលើកម្មវិធី Windows Apps ដ៏ពេញនិយមដែលបង្កើតឡើងដោយ Electron JS Framework

0

ចំណុចរងគ្រោះនៃការបញ្ជាកូដពីចម្ងាយត្រូវរាយការណ៍ដោយ Electron— web application framework ដ៏ពេញនិយមមួយប្រើប្រាស់ទៅលើកម្មវិធី Desktop Applications ជាច្រើនដូចជា Skype, Signal, WordPress និង Slack— ដែលអនុញ្ញាតទៅលើការប្រតិបត្តិនៃកូដនេះ។

Electron គឺជាប្រភេទនៃ open-source framework ដែលផ្អែកទៅលើ Node.js និង Chromium Engine ដែលអនុញ្ញាតឱ្យអ្នកអភិវឌ្ឍកម្មវិធីធ្វើការបង្កើតនូវ Desktop Applications សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Windows, MacOS និង Linux ដោយមិនចាំបាច់មានចំណេះដឹងទៅលើភាសា Programming សម្រាប់ប្រើប្រាស់នៅលើ Platform នីមួយៗនោះទេ។

ចំណុចរងគ្រោះនេះត្រូវគេកំណត់លេខថា CVE-2018-1000006 ដែលឆ្លងទៅកាន់កម្មវិធី Apps ជាច្រើនដែលដំណើរការនៅលើប្រព័ន្ធប្រតិបត្តិការ Microsoft Windows និងធ្វើការចុះឈ្មោះដោយខ្លួនឯងជាលក្ខណៈ Default សម្រាប់ Protocol ដូចជា  myapp:// ។

ក្រុមការងាររបស់ Electron បញ្ជាក់ថា កម្មវិធីជាច្រើននេះត្រូវបង្កើតឡើងសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ macOS និង Linux របស់ក្រុមហ៊ុនបច្ចេកវិទ្យា Apple គឺមិនមានបញ្ហានេះនោះទេ។ ក្រុមអភិវឌ្ឍកម្មវិធីរបស់ក្រុមការងារ Electron បញ្ចេញនូវជំនាន់ពីរនៃ Framework របស់ពួកគេគឺ 1.8.2-beta.4, 1.7.11 និង 1.6.16 សម្រាប់ជួសជុលទៅលើកំហុសឆ្គងនេះ។

សម្រាប់ End Users នៅមិនទាន់អាចធ្វើអ្វីបាននៅឡើយទេសម្រាប់ចំណុចរងគ្រោះនេះ។ ក្រុមអ្នកអភិវឌ្ឍកម្មវិធីប្រើប្រាស់នូវ Electron JS framework ដើម្បីធ្វើការ upgrade ទៅលើកម្មវិធី Applications ដើម្បីការពារនូវមូលដ្ឋានប្រើប្រាស់របស់ពួកគេ។ សម្រាប់ព័ត៌មានលម្អិតជាច្រើនទៀតពាក់ព័ន្ធទៅនឹងប្រតិបត្តិនៃការបញ្ជាកូដនេះនៅមិនទាន់ទម្លាយឱ្យដឹងនៅឡើយទេ៕

 

 

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here