Google ជួសជុលចំណុចខ្សោយចំនួន ២៨ របស់ Chrome ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិកូដព្យាបាទ

Google បានចេញផ្សាយការអាប់ដេតសុវត្ថិភាព Chrome ថ្មីដើម្បីដោះស្រាយភាពងាយរងគ្រោះចំនួន 28 រួមទាំងកំហុសសំខាន់ៗមួយចំនួនដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិកូដព្យាបាទលើប្រព័ន្ធដែលរងផលប៉ះពាល់។

ការអាប់ដេតឆានែលស្ថេរភាពចុងក្រោយបំផុតធ្វើឱ្យប្រសើរឡើងនូវ Chrome ទៅកំណែ 149.0.7827.114/.115 នៅលើ Windows និង macOS និងទៅ 149.0.7827.114 នៅលើ Linux។

ការដាក់ឱ្យប្រើប្រាស់កំពុងត្រូវបានដាក់ពង្រាយបន្តិចម្តងៗ ហើយត្រូវបានគេរំពឹងថានឹងទៅដល់អ្នកប្រើប្រាស់ក្នុងរយៈពេលប៉ុន្មានថ្ងៃ និងសប្តាហ៍ខាងមុខនេះ។ Google ក៏បានបោះពុម្ពផ្សាយកំណត់ហេតុផ្លាស់ប្តូរលម្អិតដែលគូសបញ្ជាក់ពីការកែប្រែទាំងអស់ដែលរួមបញ្ចូលនៅក្នុងការចេញផ្សាយនេះ។

ភាពងាយរងគ្រោះសំខាន់ៗអនុញ្ញាតឱ្យមានការប្រតិបត្តិកូដ

ក្នុងចំណោមបញ្ហាធ្ងន់ធ្ងរបំផុតដែលត្រូវបានជួសជុលគឺភាពងាយរងគ្រោះនៃការខូចខាតអង្គចងចាំសំខាន់ៗជាច្រើន។

ទាំងនេះរួមមានកំហុសជាច្រើនដែលលែងប្រើបន្ទាប់ពីប្រើប្រាស់នៅក្នុងសមាសធាតុស្នូល រួមទាំង Core, DigitalCredentials និង WebMIDI ដែលត្រូវបានកំណត់ថាជា CVE-2026-12007, CVE-2026-12008 និង CVE-2026-12011។

ភាពងាយរងគ្រោះបែបនេះកើតឡើងនៅពេលដែលអង្គចងចាំត្រូវបានគ្រប់គ្រងមិនត្រឹមត្រូវ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហាររៀបចំតំបន់អង្គចងចាំដែលបានដោះលែង។

ក្រុមហ៊ុន Google ក៏បានដោះស្រាយភាពងាយរងគ្រោះធ្ងន់ធ្ងរមួយនៅក្នុងសមាសភាគ GPU ដែលត្រូវបានតាមដានថាជា CVE-2026-12010 រួមជាមួយនឹងការផ្ទៀងផ្ទាត់មិនគ្រប់គ្រាន់នៃបញ្ហាបញ្ចូលដែលមិនគួរឱ្យទុកចិត្តនៅក្នុងសមាសភាគភាពងាយស្រួល ដែលត្រូវបានកំណត់ថាជា CVE-2026-12009។

ភាពងាយរងគ្រោះទាំងនេះអាចត្រូវបានកេងប្រវ័ញ្ចដោយការបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យចូលទៅកាន់ទំព័របណ្ដាញដែលបង្កើតឡើងជាពិសេស ដែលអាចអនុញ្ញាតឱ្យមានការប្រតិបត្តិកូដដោយបំពាន និងនាំឱ្យមានការសម្របសម្រួលប្រព័ន្ធពេញលេញ។

បន្ថែមពីលើភាពងាយរងគ្រោះសំខាន់ៗ ការអាប់ដេតនេះដោះស្រាយបញ្ហាធ្ងន់ធ្ងរជាច្រើនដែលប៉ះពាល់ដល់សមាសភាគ Chrome ជាច្រើន។

ក្នុងចំណោមបញ្ហាទាំងនេះជាច្រើនពាក់ព័ន្ធនឹងភាពងាយរងគ្រោះដែលប្រើប្រាស់បន្ទាប់ពីគ្មានការប្រើប្រាស់នៅទូទាំងម៉ូឌុល Network, Media, Autofill, GPU, Video និង Views។ កំហុសទាំងនេះអាចនាំឱ្យមានការខូចខាតអង្គចងចាំ ហើយជារឿយៗត្រូវបានទាញយកអត្ថប្រយោជន៍នៅក្នុងខ្សែសង្វាក់កេងប្រវ័ញ្ច។

បញ្ហាធ្ងន់ធ្ងរផ្សេងទៀតរួមមានភាពងាយរងគ្រោះអាន និងសរសេរក្រៅព្រំដែននៅក្នុងសមាសភាគដូចជា Codecs, Video និង VideoCapture ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារចូលប្រើ ឬរៀបចំអង្គចងចាំតាមរបៀបដែលមិនបានគិតទុកជាមុន។

ភាពងាយរងគ្រោះនៃ heap buffer overflow នៅក្នុងសមាសភាគ GPU បង្កើនហានិភ័យនៃការកេងប្រវ័ញ្ចបន្ថែមទៀត។ ការអាប់ដេតនេះក៏ជួសជុលឧទាហរណ៍ជាច្រើននៃការផ្ទៀងផ្ទាត់មិនគ្រប់គ្រាន់នៃការបញ្ចូលដែលមិនគួរឱ្យទុកចិត្តនៅក្នុង DevTools, Extensions, Network និង Linux Toolkit Theming។

លើសពីនេះ Google បានដោះស្រាយបញ្ហាការអនុវត្តគោលនយោបាយមិនត្រឹមត្រូវនៅក្នុង DevTools និង Headless mode ក៏ដូចជាភាពងាយរងគ្រោះនៃស្ថានភាពប្រណាំងនៅក្នុង Safe Browsing។

ភាពទន់ខ្សោយទាំងនេះអាចត្រូវបានគេរំលោភបំពានដើម្បីរំលងការរឹតបន្តឹងសុវត្ថិភាព ឬជ្រៀតជ្រែកជាមួយការការពារកម្មវិធីរុករក។

ទោះបីជា Google មិនទាន់បានបញ្ជាក់ថាតើភាពងាយរងគ្រោះទាំងនេះកំពុងត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្មនៅក្នុងធម្មជាតិក៏ដោយ វត្តមាននៃចំណុចខ្សោយជាច្រើនដែលទាក់ទងនឹងអង្គចងចាំបង្កើនលទ្ធភាពនៃការកេងប្រវ័ញ្ចយ៉ាងខ្លាំង។

អ្នកវាយប្រហារតែងតែកំណត់គោលដៅភាពងាយរងគ្រោះបែបនេះតាមរយៈគេហទំព័រដែលមានគំនិតអាក្រក់ ឧបករណ៍កេងប្រវ័ញ្ច ឬបណ្តាញផ្សាយពាណិជ្ជកម្មដែលសម្របសម្រួល។

ដើម្បីកាត់បន្ថយហានិភ័យ Google បានរឹតបន្តឹងការចូលប្រើព័ត៌មានភាពងាយរងគ្រោះលម្អិតរហូតដល់អ្នកប្រើប្រាស់ភាគច្រើនបានដំឡើងការអាប់ដេត។

វិធីសាស្រ្តនេះជួយការពារអ្នកវាយប្រហារពីការវិភាគបំណះដើម្បីបង្កើតការកេងប្រវ័ញ្ចមុនពេលប្រព័ន្ធត្រូវបានធានាសុវត្ថិភាព។ Google បានសរសើរទាំងក្រុមសន្តិសុខផ្ទៃក្នុង និងអ្នកស្រាវជ្រាវខាងក្រៅសម្រាប់ការកំណត់អត្តសញ្ញាណ និងរាយការណ៍ពីភាពងាយរងគ្រោះទាំងនេះ។

ក្រុមហ៊ុនក៏បានសង្កត់ធ្ងន់លើតួនាទីនៃឧបករណ៍រកឃើញកម្រិតខ្ពស់ដូចជា AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer និង AFL ក្នុងការរកឃើញ និងកាត់បន្ថយចំណុចខ្វះខាតសុវត្ថិភាពក្នុងអំឡុងពេលអភិវឌ្ឍន៍។

អ្នកប្រើប្រាស់ត្រូវបានលើកទឹកចិត្តយ៉ាងខ្លាំងឱ្យធ្វើបច្ចុប្បន្នភាព Chrome ជាបន្ទាន់ទៅកំណែចុងក្រោយបំផុត ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងដែលអាចកើតមាន។ ខណៈពេលដែលការធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិជាធម្មតាត្រូវបានបើក អ្នកប្រើប្រាស់អាចផ្ទៀងផ្ទាត់កំណែកម្មវិធីរុករករបស់ពួកគេដោយដៃតាមរយៈបន្ទះការកំណត់ Chrome។

អង្គការនានាគួរតែផ្តល់អាទិភាពដល់ការដាក់ពង្រាយបំណះនៅទូទាំងប្រព័ន្ធទាំងអស់ ដើម្បីកាត់បន្ថយការប៉ះពាល់ និងការពារការកេងប្រវ័ញ្ចដែលអាចកើតមាន។