ក្រុមហ៊ុន Google បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការធ្វើបច្ចុប្បន្នភាពទៅលើភាពងាយរងគ្រោះដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំនុចខ្សោយ) នៅក្នុងកម្មវិធី Firefox ។
ចំនុចខ្សោយនេះត្រូវបានដាក់លេខកូដសម្គាល់ CVE-2020-6819 និង CVE-2020-6820 ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុត ការវាយប្រហារជោគជ័យអាចឱ្យអនុញ្ញាតឱ្យមានលទ្ធភាពដំណើរការកូដនានាពីម្ងាយក្នុងនាមជាអ្នកប្រើប្រាស់ដូចជាការផ្លាស់ប្តូរ ឬលុបទិន្នន័យ ឬបង្កើតគណនីថ្មីដែលមានសិទ្ធជាអភិបាលគ្រប់គ្រងលើប្រព័ន្ធទាំងមូលតែម្តង។
ផលិតផលដែលរងផលប៉ៈពាល់
- កម្មវិធី Firefox កំណែក្រោម 74.0.1
- និងកម្មវិធី Firefox ESR កំណែក្រោម 68.6.1
ផលវិបាក៖ អ្នកវាយប្រហារអាចវាយលុក និងដំណើការកូដពីចំងាយក្នុងនាមជាអ្នកប្រើប្រាស់ដូចជាការផ្លាស់ប្តូរ ឬលុបទិន្នន័យ ឬបង្កើតគណនីថ្មីដែលមានសិទ្ធជាអភិបាលគ្រប់គ្រងលើប្រព័ន្ធទាំងមូលតែម្តង។សូមផ្តល់អនុសាសន៍ឱ្យអភិបាលគ្រប់គ្រងប្រព័ន្ធ និងអ្នកប្រើប្រាស់ទាំងអស់ធ្វើការអាប់ដេតជាបន្ទាន់តាមតែអាចធ្វើទៅបាន។
