ការជួសជុល Chrome ត្រូវបានរាយការណ៍ដោយអ្នកស្រាវជ្រាវ István Kurucsai ។ ការជួសជុលថ្មីសម្រាប់កំហុស JavaScript របស់ Chrome បង្កើតឡើងនៅក្នុងខែសីហាប៉ុន្តែនឹងទៅដល់អ្នកប្រើប្រាស់នៅថ្ងៃទី ១០ ខែកញ្ញាតែប៉ុណ្ណោះ។
តើអ្វីទៅជាការជួសជុលភាពខ្វះខាតជាអ្វី?
រយៈពេលរវាងការជួសជុល និងការចេញផ្សាយការជួសជុលអាចពន្យារដល់ខែហើយនេះកំពុងបង្កឱ្យមានការព្រួយបារម្ភកាន់តែខ្លាំងឡើងនៅក្នុងពិភពសន្តិសុខ។
ព័ត៌មានលម្អិតអំពីការខ្វះចន្លោះរបស់ Chrome
ទោះបីជាចន្លោះប្រហោងកើតមានជាញឹកញាប់ក៏ដោយ តែអ្នករងផលប៉ះពាល់ពីអ្នកវាយប្រហារមិនច្រើនទេ។ ទោះយ៉ាងណាក៏ដោយឧទាហរណ៍ចុងក្រោយនៃការខ្លះចន្លោះក្នុងការជួសជុល Chrome បើកឱកាសសម្រាប់ពួក Hacker ដើម្បីអភិវឌ្ឍកេងប្រវ័ញ្ចនិងប្រតិបត្តិកូដព្យាបាទនៅលើកម្មវិធីរុករករបស់អ្នកប្រើប្រាស់។
- កំហុស V8 (គេជួសជុលហើយនៅមានចន្លោះប្រហោង) ត្រូវគេនិយាយថាសំខាន់។
- គេកំណត់ថាជាលេខ ៩៩២៩១៤ ការជួសជុលសម្រាប់កំហុសនេះធ្វើឡើងក្នុងខែសីហាប៉ុន្តែគ្រោងនឹងបន្តផ្ទាល់ជាមួយនឹងការចេញផ្សាយ Chrome ៧៧ នៅថ្ងៃទី១០ ខែកញ្ញា
- អ្នកវាយប្រហារតាមអ៊ិនធឺរណែតមានពេលវេលាគ្រប់គ្រាន់ដើម្បីវិភាគរកដំណោះស្រាយរបស់ Chrome និងបង្កើតការកេងចំណេញដើម្បីប្រើប្រាស់ចន្លោះប្រហោង។
ភាពខ្វះចន្លោះនៃការជួសជុលនោះត្រូវបានលាតត្រដាងដោយ István Kurucsai (Security) នៅអ្នកស្រាវជ្រាវ Exodus Intelligence។ ទោះបីជាការកេងប្រវ័ញ្ចលើ Chrome មិនងាយស្រួលក៏ដោយអ្នកវាយប្រហារដែលមានប្រវត្តិរឹងមាំនៅក្នុង JavaScript អាចធ្វើវាបាន។
- ដើម្បីសង្កត់ធ្ងន់លើលទ្ធភាពនៃការកេងប្រវ័ញ្ចនេះ Kurucsai ចេញផ្សាយភស្តុតាងនៃកូដគំនិតនៅលើ GitHub
- នេះបង្ហាញពីរបៀបដែលអ្នកវាយប្រហារអាចប្រើកំហុសV8 ដើម្បីដំណើរការកូដព្យាបាទនៅក្នុង Google Chrome
លេខកូដនោះមិនមានប្រសិទ្ធភាពពេញលេញទេ ព្រោះអ្នកវាយប្រហារត្រូវការទាញយកភាពងាយរងគ្រោះមួយទៀតដើម្បីគេចចេញពីប្រអប់ Chrome ។ ទោះយ៉ាងណាក៏ដោយក្រុមហេគឃ័រនៅតែអាចកំណត់គោលដៅជំនាន់ចាស់របស់ Chrome ដែលកំហុសទាំងពីរមិនទាន់បានជួសជុល។
តើអ្នកអាចធ្វើអ្វីបាន?
ការកេងប្រវ័ញ្ចមិនបង្ហាញអាកប្បកិរិយាមិនធម្មតាទេដូច្នេះការរកឃើញកូដព្យាបាទពិតជាពិបាកណាស់។ គេផ្ដល់អនុសាសន៍ឱ្យបិទដំណើរការប្រតិបត្តិ JavaScript នៅក្នុងការកំណត់របស់ Chrome ជាវិធានការកាត់បន្ថយជាបណ្តោះអាសន្នរហូតដល់ភាពងាយរងគ្រោះត្រូវជួសជុលទាំងស្រុងដោយ Google ។
https://cyware.com/news/new-instance-of-chrome-patch-gapping-reported-b03da19b
