ក្រុមហ៊ុន Google បានចេញសេចក្តីជូនដំណឹងអំពីការអាប់ដេតសុវត្ថិភាពដើម្បីជួសជុលភាពងាយរងគ្រោះ ឬចំណុចខ្សោយមាននៅក្នុងកម្មវិធី Google Chrome។ ចំណុចខ្សោយនេះត្រូវបានកំណត់លេខសម្គាល់ CVE-2020-6418 មានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុតប្រភេទ 0-Day។
CVE-2020-6418: ចំនុចខ្សោយនេះកើតមាននៅក្នុងកម្មវិធី Google Chrome ដែលមានបញ្ហានៅក្នុង Chrome’s V8 JavaScript Engine។ ការវាយប្រហារជោគជ័យលើចំណុចខ្សោយនេះអាចបង្កឱ្យមានការប៉ះពាល់លើអង្គចងចាំ ហើយអាចនាំឱ្យមានការដំណើរការកូដពីចម្ងាយ។
ផលិតផលដែលរងផលប៉ៈពាល់៖ កម្មវិធី Google Chrome ដែលមានកំណែ 80.0.3987.122 សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Window, Mac និង Linux។
ការវាយលុកជោគជ័យទៅលើចំណុចខ្សោយទាំងនេះ អាចមានលទ្ធភាពក្នុងការដំណើរការកូដពីចម្ងាយ (remotely execute) និងអាចគ្រប់គ្រងប្រព័ន្ធទាំងស្រុង។សូមធ្វើបច្ចុប្បន្នភាពកម្មវិធីដែលបានរងផលប៉ះពាល់ខាងលើជាបន្ទាន់ទៅកាន់កំណែចុងក្រោយបំផុត (Latest version)។
