កំហុសឆ្គងនៅលើ Chrome អនុញ្ញាត​ឱ្យក្រុមហេគឃ័រធ្វើការស្វែងរកនូវអ្វីដែល Facebook ដឹងអំពីអ្នកបាន

0

បន្ទាប់ពីការដាក់អោយដំណើរការនូវ Chrome 68 ក្រុមហ៊ុនបច្ចេកវិទ្យា Google ក៏ធ្វើការកត់សម្គាល់ថាវេបសាយដែលមិនមាន HTTPS គឺមិនមានសុវត្ថិភាពនោះទេក្នុងការប្រើប្រាស់នៅលើ Browser ។ ប្រសិនបើអ្នកនៅមិនទាន់ប្រើប្រាស់នូវជំនាន់ចុងក្រោយបំផុតរបស់ Chrome នោះទេ អ្នកត្រូវធ្វើការផ្លាស់ប្តូរទៅកាន់ Chrome web browser ជំនាន់ចុងក្រោយនេះភ្លាមទៅ​។​

លោក Ron Masas អ្នកស្រាវជ្រាវសុវត្ថិភាពរបស់ក្រុមហ៊ុន Imperva រកឃើញនូវកំហុសឆ្គងនៅលើ web browsers ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការស្វែងរកនូវអ្វីគ្រប់យ៉ាងនៅលើ Web Platforms ដូចជា Facebook និង​Google ដែលដឹងអំពីអ្នក។ ចំណុចរងគ្រោះនេះត្រូវគេហៅឈ្មោះថា CVE-2018-6177 ដែលហេគឃ័រអាចកេងចំណេញទៅលើ audio/video HTML tags និង web browsers ទាំងអស់ដែលគ្រប់គ្រងដោយ “Blink Engine” ដែលរួមមាន Google Chrome ផងដែរ។

ដើម្បីធ្វើការបង្ហាញអំពីការវាយប្រហារនេះ អ្នកស្រាវជ្រាវបង្ហាញនូវឧទាហរណ៍នៅលើ Facebook នោះដែលធ្វើការប្រមូលនូវទិន្នន័យរបស់អ្នកប្រើប្រាស់របស់ខ្លួនរួមមានអាយុ ភេទ និងកន្លែង Location ក៏ដូចជាការចាប់អារម្មណ៍របស់អ្នក ឧទាហរណ៍អ្វីដែលអ្នកចូលចិត្ត ឬមិនចូលចិត្តនោះ។ អ្នកត្រូវដឹងថា Facebook ផ្តល់នូវមុខងារ Post នេះទៅកាន់ Page Administrator ដែលអនុញ្ញាតឱ្យពួកគេធ្វើការសម្គាល់ទៅលើអ្នកគាំទ្រសម្រាប់ការបង្ហោះជាក់លាក់ផ្អែកទៅលើអាយុ ទីតាំង ភេទ និងការចាប់អារម្មណ៍របស់ពួកគេនោះ។

ដើម្បីធ្វើការបង្ហាញនូវចំណុចរងគ្រោះនេះ អ្នកស្រាវជ្រាវបង្កើតនូវ multiple Facebook posts ទៅកាន់ជនរងគ្រោះទៅតាមក្រុមនីមួយៗផ្អែកទៅលើអាយុ ទីតាំង ការចាប់អារម្មណ៍ ឬភេទជាដើម។ ពេលនេះ ប្រសិនបើវេបសាយដែលធ្វើការ Embeds នូវ Facebook posts នៅលើ web page នោះ វានឹងធ្វើការបង្ហាញនូវទិន្នន័យព័ត៌មានជាក់លាក់របស់អ្នកទស្សនាផ្អែកទៅលើទិន្នន័យក្នុង Profile របស់ Facebook ដែលដូចគ្នាទៅនឹង Settings របស់អ្នកប្រើប្រាស់នោះ៕

ប្រភព៖

https://thehackernews.com/2018/08/google-chrome-vulnerability.html

 

 

 

 

 

 

 

 

 

 

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here