១. ព័ត៌មានទូទៅ
កាលពីពេលថ្មីៗនេះ មានចំនុចខ្សោយធ្ងន់ធ្ងរបំផុត ប្រភេទ Zero Day មួយត្រូវបានរកឃើញនៅក្នុងកម្មវិធី Firefox browser ដែលជាកម្មវីធីពេញនិយមមួយក្នុងការប្រើប្រាស់ឆែកអ៊ីនធឺណិត។
ចំនុចខ្សោយនេះត្រូវបានដាក់លេខកូដសម្គាល់ CVE-2019-17026 ដែលអាចនាំឱ្យ out-of-bounds memory អាចភ្ជាប់ទៅកាន់ Languages ដោយមិនការការពារសុវត្ថិភាពនៅលើអង្គចងចាំ ដោយអាចបង្កទៅជាការដំណើរពាក្យបញ្ជារពីចម្ងាយ ឬការធ្វើឱ្យគាំងកម្មវិធី។
២. ផលិតផលដែលរងផលប៉ៈពាល់
កម្មវិធី Firefox កំណែក្រោម 72.0.1
និងកម្មវិធី Firefox ESR កំណែក្រោម 68.4.1
៣. ផលវិបាក
អ្នកវាយប្រហារអាចវាយលុកតាមរយៈចំនុចខ្សោយនេះ ដោយអាចបង្វែរការបើកវេបសាយណាដែលប្រើប្រាស់កម្មវិធីដែលមានចំនុចខ្សោយនេះ ភ្ជាប់ទៅកាន់វេបសាយដែលមានផ្ទុកមេរោគក្នុងការចម្លងចូលទៅកាន់ម៉ាស៊ីនអ្នកប្រើប្រាស់។
៤. អនុសាសន៍ណែនាំ
អភិបាលគ្រប់គ្រងប្រព័ន្ធ និងអ្នកប្រើប្រាស់កម្មវិធី Firefox ខាងលើ ត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់ទៅកាន់កំណែចុងក្រោយ ដោយអ្នកចុចទៅលើម៉ឺនុយ “Help” បន្ទាប់មកជ្រើសយកពាក្យ “About Firefox” ហើយរង់ចាំរហូតដល់កម្មវធីអាប់ដេតរួចរាល់។
៥. ព័ត៌មានលម្អិតពាក់ព័ន្ធ
- https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/
- https://www.bleepingcomputer.com/news/security/mozilla-firefox-7201-patches-actively-exploited-zero-day/
- https://www.welivesecurity.com/2020/01/09/mozilla-rushes-patch-firefox-zero-day/
- https://www.tenable.com/blog/cve-2019-17026-zero-day-vulnerability-in-mozilla-firefox-exploited-in-targeted-attacks
