សូមអ្នកធ្វើការអាប់ឌែតទៅលើកម្មវិធី Google Chrome ពេលនេះភ្លាមទៅ។ អ្នកស្រាវជ្រាវសុវត្ថិភាព Michał Bentkowski រកឃើញ និងរាយការណ៍នូវចំណុចរងគ្រោះធ្ងន់ធ្ងរនៅក្នុងកម្មវិធី Google Chrome នៅចុងខែឧសភានេះ ហើយវាក៏ឆ្លងទៅកាន់ web browsing software សម្រាប់ប្រតិបត្តិការ operating systems ជាច្រើនរួមមាននៅក្នុង Windows, Mac និង Linux ។ ដោយគ្មានការទម្លាយអំពីព័ត៌មានលម្អិតអំពីចំណុចរងគ្រោះនេះ ក្រុមការងាររបស់ Chrome ធ្វើការដោះស្រាយទៅលើបញ្ហានេះក្នុងការគ្រប់គ្រងមិនសមស្របទៅលើ CSP header (CVE-2018-6148) នៅក្នុងប្លុកមួយដែលចេញផ្សាយនៅថ្ងៃនេះ។
Content Security Policy (CSP) header អនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងវេបសាយក្នុងការបន្ថែមនូវ Layer សម្រាប់ប្រព័ន្ធសុវត្ថិភាពទៅលើ Web Page តាមរយៈការអនុញ្ញាតឱ្យពួកគេធ្វើការគ្រប់គ្រងទៅលើ Resources ជាច្រើននៅលើ Browsers បាន។ សម្រាប់អ្នកវាយប្រហារអាចចាប់ផ្តើមទៅលើ cross-site scripting, clickjacking និងការវាយប្រហារ code injection attacks ជាច្រើនទៀតនៅលើ Web Pages គោលដៅនោះ។
សម្រាប់ Patch ទៅលើចំណុចរងគ្រោះនេះប្រើសម្រាប់អ្នកប្រើប្រាស់ជាច្រើននៅក្នុង Chrome update 67.0.3396.79 សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Windows, Mac និង Linux operating system ។ ដូចនេះ សូមប្រាកដចិត្តថាប្រព័ន្ធ System របស់អ្នកគឺដំណើរការនូវ Version របស់ Chrome web browser ចុងក្រោយបំផុត៕
ប្រភព៖
https://thehackernews.com/2018/06/google-chrome-csp.html