CVE-2026-2441 ភាពងាយរងគ្រោះរបស់ Chrome
ក្រុមហ៊ុន Google បានចេញផ្សាយការអាប់ដេតសុវត្ថិភាពជាបន្ទាន់សម្រាប់កម្មវិធីរុករក Google Chrome របស់ខ្លួន ដើម្បីជួសជុលភាពងាយរងគ្រោះធ្ងន់ធ្ងរមួយ ដែលត្រូវបានគេកេងប្រវ័ញ្ចយ៉ាងសកម្មនៅក្នុងពិភពពិត។ កំហុសឆ្គងនេះ ដែលត្រូវបានតាមដានថាជា CVE-2026-2441 មានពិន្ទុ CVSS 8.8 ហើយត្រូវបានចាត់ថ្នាក់ជាភាពងាយរងគ្រោះដែលលែងមានការប្រើប្រាស់ទៀតហើយនៅក្នុងសមាសភាគ CSS របស់កម្មវិធីរុករក។
ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខបានកំណត់អត្តសញ្ញាណបញ្ហានេះនៅថ្ងៃទី 11 ខែកុម្ភៈ ឆ្នាំ 2026។ យោងតាមការពិពណ៌នាដែលបានបោះពុម្ពផ្សាយនៅក្នុងមូលដ្ឋានទិន្នន័យភាពងាយរងគ្រោះជាតិ (NVD) ភាពងាយរងគ្រោះនេះប៉ះពាល់ដល់កំណែ Chrome មុន 145.0.7632.75។ អ្នកវាយប្រហារពីចម្ងាយអាចទាញយកប្រយោជន៍ពីចំណុចខ្សោយនេះដោយផ្តល់ទំព័រ HTML ដែលបង្កើតឡើងជាពិសេស ដែលអាចអនុញ្ញាតឱ្យមានការប្រតិបត្តិកូដដោយបំពាននៅក្នុងបរិស្ថាន sandbox របស់ Chrome។
ទោះបីជាមិនមានព័ត៌មានលម្អិតជាក់លាក់ណាមួយត្រូវបានបង្ហាញទាក់ទងនឹងអ្នកគំរាមកំហែង វិធីសាស្រ្តនៃការកេងប្រវ័ញ្ច ឬជនរងគ្រោះគោលដៅក៏ដោយ Google បានបញ្ជាក់ថា ការកេងប្រវ័ញ្ចសម្រាប់ CVE-2026-2441 កំពុងចរាចរនៅក្នុងការវាយប្រហារក្នុងពិភពពិត។
តារាងមាតិកា
ហេតុអ្វីបានជាភាពងាយរងគ្រោះរបស់កម្មវិធីរុករកនៅតែជាគោលដៅចម្បង
ចំណុចខ្វះខាតសុវត្ថិភាពដែលមានមូលដ្ឋានលើកម្មវិធីរុករកនៅតែបន្តទាក់ទាញអ្នកគំរាមកំហែងដោយសារតែការវាយប្រហារយ៉ាងទូលំទូលាយដែលកម្មវិធីរុករកទំនើបៗមានវត្តមាន។ ដោយសារតែការដាក់ពង្រាយស្ទើរតែជាសកលរបស់ពួកគេនៅទូទាំងបរិយាកាសសហគ្រាស និងអ្នកប្រើប្រាស់ កម្មវិធីរុករកបម្រើជាចំណុចចូលដែលមានតម្លៃខ្ពស់សម្រាប់ប្រតិបត្តិការព្យាបាទ។
ការជួសជុល CVE-2026-2441 គឺជាចំណុចខ្សោយថ្ងៃសូន្យដែលត្រូវបានវាយប្រហារយ៉ាងសកម្មលើកដំបូងដែលត្រូវបានដោះស្រាយនៅក្នុង Chrome ក្នុងឆ្នាំ 2026។ កាលពីឆ្នាំមុន Google បានដោះស្រាយចំណុចខ្សោយថ្ងៃសូន្យចំនួនប្រាំបីរបស់ Chrome ដែលត្រូវបានវាយប្រហារនៅក្នុងយុទ្ធនាការសកម្ម ឬបង្ហាញជាសាធារណៈតាមរយៈការវាយប្រហារភស្តុតាងនៃគំនិត។ គំរូនេះពង្រឹងការផ្តោតអារម្មណ៍ជាប់លាប់លើការកេងប្រវ័ញ្ចកម្មវិធីរុករកតាមអ៊ីនធឺណិតនៅក្នុងទេសភាពគំរាមកំហែង។
សកម្មភាពសូន្យថ្ងៃស្របគ្នានៅក្នុងប្រព័ន្ធអេកូឡូស៊ី Apple
ការបង្ហាញព័ត៌មាននេះធ្វើឡើងបន្ទាប់ពីការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពពីក្រុមហ៊ុន Apple ដែលបានដោះស្រាយភាពងាយរងគ្រោះសូន្យថ្ងៃមួយទៀតគឺ CVE-2026-20700 ដែលមានពិន្ទុ CVSS 7.8។ កំហុសនេះត្រូវបានប្រើប្រាស់ក្នុងការវាយប្រហារដ៏ស្មុគស្មាញខ្ពស់ដែលផ្តោតលើបុគ្គលដែលបានជ្រើសរើសដោយប្រើប្រាស់ឧបករណ៍ដែលដំណើរការ iOS មុន iOS 26។
ក្រុមហ៊ុន Apple បានកាត់បន្ថយភាពងាយរងគ្រោះនៅទូទាំងវេទិកាជាច្រើន រួមទាំង iOS, iPadOS, macOS Tahoe, tvOS, watchOS និង visionOS។ ការវាយប្រហារទាំងនេះត្រូវបានគេរាយការណ៍ថាអាចឱ្យមានការប្រតិបត្តិកូដដោយបំពានលើឧបករណ៍ដែលងាយរងគ្រោះ។
ជំហានដោះស្រាយភ្លាមៗ
ដើម្បីកាត់បន្ថយការប៉ះពាល់នឹង CVE-2026-2441 អ្នកប្រើប្រាស់គួរតែធ្វើបច្ចុប្បន្នភាព Chrome ទៅកំណែសុវត្ថិភាពដូចខាងក្រោម៖
145.0.7632.75/76 សម្រាប់ Windows និង macOS
១៤៤.០.៧៥៥៩.៧៥ សម្រាប់លីនុច
ការអាប់ដេតអាចត្រូវបានផ្ទៀងផ្ទាត់ និងអនុវត្តដោយរុករកទៅកាន់៖
ច្រើនទៀត > ជំនួយ > អំពី Google Chrome ហើយបន្ទាប់មកជ្រើសរើស បើកដំណើរការឡើងវិញ ដើម្បីបញ្ចប់ការដំឡើង។
អ្នកប្រើប្រាស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលមានមូលដ្ឋានលើ Chromium ផ្សេងទៀតក៏គួរតែប្រុងប្រយ័ត្នផងដែរ។ វេទិកាដូចជា Microsoft Edge, Brave, Opera និង Vivaldi ត្រូវបានគេរំពឹងថានឹងដាក់ចេញបំណះដែលត្រូវគ្នា ហើយការអាប់ដេតគួរតែត្រូវបានអនុវត្តភ្លាមៗនៅពេលដែលមាន។
ការរក្សាការដំឡើងកម្មវិធីរុករកតាមអ៊ីនធឺណិតឱ្យទាន់សម័យនៅតែជាវិធានការការពារដ៏សំខាន់ប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលកំពុងវិវត្ត។
