១. ព័ត៌មានទូទៅ
ក្រុមហ៊ុន Google បានចេញសេចក្តីជូនដំណឹងអំពីការអាប់ដេតសុវត្ថិភាពដើម្បីជួសជុលភាពងាយរងគ្រោះ ឬចំណុចខ្សោយមាននៅក្នុងកម្មវិធី Google Chrome។ ចំណុចខ្សោយនេះត្រូវបានកំណត់លេខសម្គាល់ CVE-2020-6418 មានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុតប្រភេទ 0-Day។
CVE-2020-6418: ចំនុចខ្សោយនេះកើតមាននៅក្នុងកម្មវិធី Google Chrome ដែលមានបញ្ហានៅក្នុង Chrome’s V8 JavaScript Engine។ ការវាយប្រហារជោគជ័យលើចំណុចខ្សោយនេះអាចបង្កឱ្យមានការប៉ះពាល់លើអង្គចងចាំ ហើយអាចនាំឱ្យមានការដំណើរការកូដពីចម្ងាយ។
២. ផលិតផលដែលរងផលប៉ៈពាល់
កម្មវិធី Google Chrome ដែលមានកំណែ 80.0.3987.122 សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Window, Mac និង Linux។
៣. ផលវិបាក
ការវាយលុកជោគជ័យទៅលើចំណុចខ្សោយទាំងនេះ អាចមានលទ្ធភាពក្នុងការដំណើរការកូដពីចម្ងាយ (remotely execute) និងអាចគ្រប់គ្រងប្រព័ន្ធទាំងស្រុង។
៤.ការណែនាំ
ការិយាល័យ CamCERT សូមធ្វើការណែនាំដល់អ្នកប្រើប្រាស់ សូមធ្វើបច្ចុប្បន្នភាពកម្មវិធីដែលបានរងផលប៉ះពាល់ខាងលើជាបន្ទាន់ទៅកាន់កំណែចុងក្រោយបំផុត (Latest version)។
៥. វេបសាយពាក់ព័ន្ធ
- https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop_24.html
- https://www.zdnet.com/article/google-patches-chrome-zero-day-under-active-attacks/
- https://www.tenable.com/blog/cve-2020-6418-google-chrome-type-confusion-vulnerability-exploited-in-the-wild
