Chrome ត្រូវបានកំណត់គោលដៅដោយការវាយប្រហារសកម្មនៅក្នុងព្រៃដែលភ្ជាប់ទៅនឹងចំណុចខ្សោយធ្ងន់ធ្ងរដែលមិនបានបង្ហាញ

កាលពីថ្ងៃពុធ Google បានបញ្ជូនការអាប់ដេតសុវត្ថិភាពសម្រាប់កម្មវិធីរុករក Chrome របស់ខ្លួន ដើម្បីដោះស្រាយកំហុសសុវត្ថិភាពចំនួនបី រួមទាំងកំហុសមួយដែលខ្លួនបាននិយាយថាបានរងការកេងប្រវ័ញ្ចយ៉ាងសកម្មនៅក្នុងពិភពពិត។

ភាពងាយរងគ្រោះនេះ ដែលត្រូវបានវាយតម្លៃថាមានភាពធ្ងន់ធ្ងរខ្ពស់ កំពុងត្រូវបានតាមដានក្រោមលេខសម្គាល់កម្មវិធីតាមដានបញ្ហា Chromium "466192044"។ មិនដូចការបង្ហាញផ្សេងទៀតទេ Google បានជ្រើសរើសរក្សាព័ត៌មានអំពីឧបករណ៍កំណត់អត្តសញ្ញាណ CVE សមាសធាតុដែលរងផលប៉ះពាល់ និងលក្ខណៈនៃកំហុសនេះឱ្យនៅសម្ងាត់។

ទោះជាយ៉ាងណាក៏ដោយ ការប្តេជ្ញាចិត្ត GitHub សម្រាប់លេខសម្គាល់កំហុស Chromium បានបង្ហាញថាបញ្ហានេះស្ថិតនៅក្នុងបណ្ណាល័យ Almost Native Graphics Layer Engine (ANGLE) ប្រភពបើកចំហរបស់ Google ជាមួយនឹងសារប្តេជ្ញាចិត្តដែលបញ្ជាក់ថា "លោហៈ៖ កុំប្រើ pixelsDepthPitch ដើម្បីកំណត់ទំហំសតិបណ្ដោះអាសន្ន។ pixelsDepthPitch គឺផ្អែកលើ GL_UNPACK_IMAGE_HEIGHT ដែលអាចតូចជាងកម្ពស់រូបភាព"។

នេះបង្ហាញថាបញ្ហានេះទំនងជាភាពងាយរងគ្រោះលើសចំណុះសតិបណ្ដោះអាសន្ននៅក្នុងឧបករណ៍បង្ហាញលោហៈរបស់ ANGLE ដែលបង្កឡើងដោយការកំណត់ទំហំសតិបណ្ដោះអាសន្នមិនត្រឹមត្រូវ ដែលអាចនាំឱ្យមានការខូចខាតអង្គចងចាំ ការគាំងកម្មវិធី ឬការប្រតិបត្តិកូដដោយបំពាន។

ក្រុមហ៊ុនបានកត់សម្គាល់ថា "Google ដឹងថាមានការវាយប្រហារមួយសម្រាប់លេខ 466192044 នៅក្នុងពិភពពិត" ដោយបន្ថែមថាព័ត៌មានលម្អិតបន្ថែមគឺ "ស្ថិតនៅក្រោមការសម្របសម្រួល"។

ជាធម្មតា ក្រុមហ៊ុនបច្ចេកវិទ្យាយក្សនេះក៏មិនបានបង្ហាញព័ត៌មានជាក់លាក់ណាមួយអំពីអត្តសញ្ញាណរបស់អ្នកគំរាមកំហែងនៅពីក្រោយការវាយប្រហារនេះ ដែលអាចត្រូវបានកំណត់គោលដៅ ឬទំហំនៃកិច្ចខិតខំប្រឹងប្រែងបែបនេះដែរ។

ជាធម្មតា នេះត្រូវបានធ្វើដើម្បីធានាថាអ្នកប្រើប្រាស់ភាគច្រើនបានអនុវត្តការជួសជុល និងដើម្បីការពារអ្នកអាក្រក់ផ្សេងទៀតពីការរចនាបញ្ច្រាសបំណះ និងបង្កើតការវាយប្រហារផ្ទាល់ខ្លួនរបស់ពួកគេ។

ជាមួយនឹងការអាប់ដេតចុងក្រោយបំផុត Google បានដោះស្រាយកំហុសឆ្គងចំនួនប្រាំបីនៅក្នុង Chrome ដែលត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្ម ឬបង្ហាញថាជាភស្តុតាងនៃគំនិត (PoC) ចាប់តាំងពីដើមឆ្នាំនេះ។ បញ្ជីនេះរួមមាន CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554, CVE-2025-6558, CVE-2025-10585 និង CVE-2025-13223។ Google ក៏​បាន​ដោះស្រាយ​ចំណុច​ខ្សោយ​កម្រិត​មធ្យម​ពីរ​ផ្សេង​ទៀត​ដែរ -

-CVE-2025-14372 - Use-after-free ក្នុង​កម្មវិធី​គ្រប់គ្រង​ពាក្យ​សម្ងាត់

-CVE-2025-14373 - ការ​អនុវត្ត​មិន​សមរម្យ​ក្នុង​របារ​ឧបករណ៍

ដើម្បី​ការពារ​ប្រឆាំង​នឹង​ការ​គំរាម​កំហែង​ដែល​អាច​កើត​មាន​ឡើង យើង​ត្រូវ​បាន​ណែនាំ​ឱ្យ​ធ្វើ​បច្ចុប្បន្នភាព​កម្មវិធី​រុករក Chrome របស់​ពួកគេ​ទៅ​កំណែ 143.0.7499.109/.110 សម្រាប់ Windows និង Apple macOS និង 143.0.7499.109 សម្រាប់ Linux។ ដើម្បី​ធានា​ថា​ការ​ធ្វើ​បច្ចុប្បន្នភាព​ចុង​ក្រោយ​បំផុត​ត្រូវ​បាន​ដំឡើង អ្នក​ប្រើប្រាស់​អាច​រុករក​ទៅ​កាន់ More > Help > About Google Chrome ហើយ​ជ្រើសរើស Relaunch។

អ្នក​ប្រើប្រាស់​កម្មវិធី​រុករក​ដែល​មាន​មូលដ្ឋាន​លើ Chromium ផ្សេង​ទៀត ដូចជា Microsoft Edge, Brave, Opera និង Vivaldi ក៏​ត្រូវ​បាន​ណែនាំ​ឱ្យ​អនុវត្ត​ការ​ជួសជុល​នៅ​ពេល​ដែល​វា​មាន​ផង​ដែរ។