១. ព័ត៌មានទូទៅ
ក្រុមហ៊ុន Google បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការធ្វើបច្ចុប្បន្នភាពទៅលើភាពងាយរងគ្រោះដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំនុចខ្សោយ) នៅក្នុងកម្មវិធី Firefox ។
ចំនុចខ្សោយនេះត្រូវបានដាក់លេខកូដសម្គាល់ CVE-2020-6819 និង CVE-2020-6820 ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុត ការវាយប្រហារជោគជ័យអាចឱ្យអនុញ្ញាតឱ្យមានលទ្ធភាពដំណើរការកូដនានាពីម្ងាយក្នុងនាមជាអ្នកប្រើប្រាស់ដូចជាការផ្លាស់ប្តូរ ឬលុបទិន្នន័យ ឬបង្កើតគណនីថ្មីដែលមានសិទ្ធជាអភិបាលគ្រប់គ្រងលើប្រព័ន្ធទាំងមូលតែម្តង។
២. ផលិតផលដែលរងផលប៉ៈពាល់
- កម្មវិធី Firefox កំណែក្រោម 74.0.1
- និងកម្មវិធី Firefox ESR កំណែក្រោម 68.6.1
៣. ផលវិបាក
អ្នកវាយប្រហារអាចវាយលុក និងដំណើការកូដពីចំងាយក្នុងនាមជាអ្នកប្រើប្រាស់ដូចជាការផ្លាស់ប្តូរ ឬលុបទិន្នន័យ ឬបង្កើតគណនីថ្មីដែលមានសិទ្ធជាអភិបាលគ្រប់គ្រងលើប្រព័ន្ធទាំងមូលតែម្តង។
៤.ការណែនាំ
ការិយាល័យ CamCERT សូមផ្តល់អនុសាសន៍ឱ្យអភិបាលគ្រប់គ្រងប្រព័ន្ធ និងអ្នកប្រើប្រាស់ទាំងអស់ធ្វើការអាប់ដេតជាបន្ទាន់តាមតែអាចធ្វើទៅបាន។
៥. វេបសាយពាក់ព័ន្ធ
- https://www.mozilla.org/en-US/security/advisories/mfsa2020-11/
- https://threatpost.com/firefox-zero-day-flaws-exploited-in-the-wild-get-patched/154466/
