អាប់ដេត Chrome 131 និង Firefox 134 ជួសជុលកំហុសសុវត្ថិភាពកម្រិតខ្ពស់
នៅសប្តាហ៍នេះ Google និង Mozilla បានចេញផ្សាយការអាប់ដេតសំខាន់ៗសម្រាប់កម្មវិធីរុករកដែលប្រើយ៉ាងទូលំទូលាយរបស់ពួកគេ Chrome និង Firefox ។ ការអាប់ដេតទាំងនេះដោះស្រាយភាពងាយរងគ្រោះកម្រិតខ្ពស់ជាច្រើនដែលអាចទុកឱ្យអ្នកប្រើប្រាស់ប្រឈមនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតធ្ងន់ធ្ងរ។ ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នកមានសារៈសំខាន់ណាស់ដើម្បីធានាសុវត្ថិភាព និងឯកជនភាពរបស់អ្នកនៅលើអ៊ីនធឺណិត។
តារាងមាតិកា
Chrome 131 ជួសជុលភាពងាយរងគ្រោះនៃការភាន់ច្រលំប្រភេទសំខាន់
ការអាប់ដេត Chrome 131 របស់ Google ដោះស្រាយបញ្ហាសុវត្ថិភាពសំខាន់ៗចំនួនបួន រួមទាំងភាពងាយរងគ្រោះនៃការភាន់ច្រលំប្រភេទធ្ងន់ធ្ងរនៅក្នុងម៉ាស៊ីន V8 JavaScript ។ កំហុសនេះត្រូវបានតាមដានជា CVE-2025-0291 ត្រូវបានរាយការណ៍ដោយអ្នកស្រាវជ្រាវខាងក្រៅដែលរកបាន 55,000 ដុល្លារសម្រាប់ការរកឃើញកំហុសរបស់ពួកគេ។
ភាពងាយរងគ្រោះនៃការច្របូកច្របល់នៃប្រភេទកើតឡើងនៅពេលដែលកម្មវិធីមួយគ្រប់គ្រងប្រភេទវត្ថុមិនត្រឹមត្រូវអំឡុងពេលដំណើរការ។ នៅក្នុងម៉ាស៊ីន V8 កំហុសបែបនេះអាចនាំឱ្យមានផលវិបាកដ៏អាក្រក់។ អ្នកវាយប្រហារទាញយកភាពងាយរងគ្រោះនេះអាច៖
- លេចធ្លាយព័ត៌មានរសើបចេញពីប្រព័ន្ធ។
- ប្រតិបត្តិកូដបំពានពីចម្ងាយ។
- លទ្ធភាពទទួលបានការគ្រប់គ្រងពេញលេញនៃឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។
ការអាប់ដេតកំពុងដំណើរការជាកំណែ 131.0.6778.264/.265 សម្រាប់អ្នកប្រើប្រាស់ Windows និង macOS ខណៈពេលដែលអ្នកប្រើប្រាស់ Linux នឹងទទួលបានកំណែ 131.0.6778.264។ ប្រសិនបើអ្នកប្រើ Chrome សូមប្រាកដថាអ្នកកំពុងដំណើរការកំណែចុងក្រោយបំផុតដើម្បីកាត់បន្ថយហានិភ័យទាំងនេះ។
Firefox 134 ជួសជុលភាពងាយរងគ្រោះចំនួន 11
ការអាប់ដេត Firefox 134 របស់ Mozilla ដោះស្រាយភាពងាយរងគ្រោះចំនួន 11 ដែលក្នុងនោះ 3 ត្រូវបានចាត់ថ្នាក់ជាកម្រិតខ្ពស់។ គុណវិបត្តិដ៏ធ្ងន់ធ្ងរចំនួនពីរនេះ ពាក់ព័ន្ធនឹងបញ្ហាសុវត្ថិភាពនៃការចងចាំ ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារសម្រេចបាននូវការប្រតិបត្តិកូដពីចម្ងាយ ដែលជាការគំរាមកំហែងដ៏ធ្ងន់ធ្ងរដែលអាចបើកសកម្មភាពដែលគ្មានការអនុញ្ញាតនៅលើឧបករណ៍របស់ជនរងគ្រោះ។
ភាពងាយរងគ្រោះកម្រិតធ្ងន់ទីបី CVE-2025-0244 គឺជារបារអាសយដ្ឋានដែលបន្លំកំហុសជាក់លាក់ចំពោះ Firefox សម្រាប់ Android ។ កំហុសនេះអាចត្រូវបានកេងប្រវ័ញ្ចកំឡុងពេលបញ្ជូនបន្តទៅកាន់គ្រោងការណ៍ពិធីការមិនត្រឹមត្រូវ ដែលអាចបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចូលទៅកាន់គេហទំព័រដែលមានគំនិតអាក្រក់ ឬបង្ហាញព័ត៌មានរសើប។
បន្ថែមពីលើបញ្ហាធ្ងន់ធ្ងរទាំងនេះ Firefox 134 ក៏ជួសជុលភាពងាយរងគ្រោះកម្រិតមធ្យមចំនួនប្រាំបីផងដែរ។ ទាំងនេះរួមមាន:
- ការឆ្លងកាត់ និងការកើនឡើងនៃសិទ្ធិ។
Mozilla ក៏បានចេញផ្សាយការអាប់ដេតសម្រាប់កំណែ Extended Support Release (ESR) របស់ខ្លួន Firefox ESR 115.19 និង Firefox ESR 128.6 ដែលមានការជួសជុលសម្រាប់ភាពងាយរងគ្រោះមួយចំនួនដែលមាននៅក្នុង Firefox 134។ ការធ្វើបច្ចុប្បន្នភាពទាំងនេះមានសារៈសំខាន់ជាពិសេសសម្រាប់អ្នកប្រើប្រាស់នៅក្នុងអង្គការ ឬបរិស្ថានដែលពឹងផ្អែកលើកំណែ ESR សម្រាប់ការគាំទ្រកម្មវិធីរុករករយៈពេលវែង។
ធ្វើសកម្មភាពឥឡូវនេះដើម្បីការពារឧបករណ៍របស់អ្នក។
ទោះបីជា Google និង Mozilla មិនបានរាយការណ៍អំពីការកេងប្រវ័ញ្ចយ៉ាងសកម្មនៃភាពងាយរងគ្រោះទាំងនេះក៏ដោយ ហានិភ័យដែលអាចកើតមានដែលពួកគេបង្កឡើងមិនគួរត្រូវបានប៉ាន់ស្មានឡើយ។ គុណវិបត្តិដែលមានភាពធ្ងន់ធ្ងរខ្លាំង ជាពិសេសបញ្ហាដែលអាចបើកដំណើរការកូដពីចម្ងាយ ឬការសម្របសម្រួលប្រព័ន្ធ ជារឿយៗជាគោលដៅសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
ដើម្បីការពារឧបករណ៍របស់អ្នក៖
- ធ្វើបច្ចុប្បន្នភាព Chrome ទៅកំណែ 131.0.6778.264/.265 សម្រាប់ Windows និង macOS ឬ 131.0.6778.264 សម្រាប់លីនុច។
- ធ្វើបច្ចុប្បន្នភាព Firefox ទៅកំណែ 134 ឬកំណែ ESR ចុងក្រោយបំផុត អាស្រ័យលើការប្រើប្រាស់របស់អ្នក។
ការរក្សាកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យគឺជាវិធីសាមញ្ញបំផុតមួយ ប៉ុន្តែមានប្រសិទ្ធភាពបំផុតដើម្បីការពារខ្លួនអ្នកពីការគំរាមកំហែងតាមអ៊ីនធឺណិត។ កុំរង់ចាំការវាយប្រហារកើតឡើង ធ្វើបច្ចុប្បន្នភាពកម្មវិធីរុករករបស់អ្នកឥឡូវនេះ។