Connect with us

បច្ចេកវិទ្យា

គ្រាន់តែបើកគេហទំព័រសោះក៏អាចឱ្យជនអនាមិកជ្រៀតចូលកុំព្យូទ័របាន

កាលពីប៉ុន្មានថ្ងៃមុននេះក្រុមហ៊ុន Google បានធ្វើបច្ចុប្បន្នភាពកម្មវិធី Chrome ដែលជាកម្មវិធីសម្រាប់ចូលមើលគេហទំព័រ ដើម្បីកែតម្រូវចន្លោះប្រហោងចំនួន១៥បញ្ហា ដែលទាក់ទងទៅនឹងប្រព័ន្ធសុវត្ថិភាព។ ក្នុងចំណោមបញ្ហាចន្លោះប្រហោងទាំងនោះ មានមួយដែលបង្កផលប៉ះពាល់ខ្លាំងដល់អ្នកប្រើប្រាស់ ដែលអាចឱ្យជនអនាមិកជ្រៀតចូលកុំព្យូទ័រពួកគាត់បានពីចម្ងាយដែលគេហៅថា Remote Code Execution។

បើតាមអ្នកស្រាវជ្រាវ Piotr Bania ដែលបានរកឃើញនូវភាពចន្លោះប្រហោងនេះបានបញ្ជាក់ថា ការវាយប្រហារនេះគឺវាមានភាពងាយស្រួលបំផុត ដោយប្រើផ្នែកមួយរបស់កម្មវិធី Chrome ដែលទទួលខុសត្រូវក្នុងការបកប្រែឬទំនាក់ទំនងរវាង OpenGL ES API និង hardware។ ដើម្បីធ្វើការវាយប្រហារនេះជនអនាមិកគ្រាន់តែបញ្ចូលកូដមួយចំនួនទៅក្នុងគេហទំព័រដែលគេមាន ឬតាមរយៈការផ្សព្វផ្សាយពាណិជ្ជកម្ម ហើយរង់ចាំអ្នកប្រើប្រាស់បើកគេហទំព័រនោះដើម្បីពួកគេធ្វើការវាយប្រហារ។

សូមបញ្ជាក់ផងដែរ ថាលោក Bania ក៏ទទួលបានប្រាក់រង្វាន់ ១០,០០០ដុល្លារ ដែលជាប្រាក់រង្វាន់ខ្នាតធំពីក្រុមហ៊ុន Google សម្រាប់ការរកឃើញពីភាពចន្លោះប្រហោងនេះផងដែរ។

ក្រៅពីភាពចន្លោះប្រហោងខាងលើនេះ ក្រុមហ៊ុន Google ក៏បានធ្វើបច្ចុប្បន្នភាពទាក់ទងនឹងបញ្ហាសុវត្ថិភាពជាច្រើនទៀត ដូច្នេះនាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា សូមឱ្យអ្នកប្រើប្រាស់កម្មវិធី Chrome គួរតែធ្វើបច្ចុប្បន្នភាពកម្មវិធីនេះឱ្យបានឆាប់រហ័សដើម្បីចៀសវាងពីការវាយប្រហារណាមួយនោះ៕

Advertisement