Firefox រងការវាយប្រហារដោយកំហុសផ្នែកសុវត្ថិភាពដែលបានបន្លឺសំឡេង Chrome Zero-Day ដែលប្រើក្នុងការវាយប្រហារតាមអ៊ីនធឺណិតរបស់រុស្ស៊ី
Mozilla បានចេញនូវដំណោះស្រាយសុវត្ថិភាពជាបន្ទាន់សម្រាប់ Firefox បន្ទាប់ពីបានរកឃើញថាភាពងាយរងគ្រោះដ៏សំខាន់មួយ ដែលស្រដៀងទៅនឹង Chrome zero-day ដែលត្រូវបានកេងប្រវ័ញ្ចនាពេលថ្មីៗនេះ — ក៏មាននៅក្នុងកូដកម្មវិធីរុករករបស់វាផងដែរ។ កំហុសថ្មីរបស់ Firefox ដែលឥឡូវត្រូវបានតាមដានជា CVE-2025-2857 បង្កការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់អ្នកប្រើប្រាស់ ជាពិសេសនៅលើប្រព័ន្ធ Windows ។
តារាងមាតិកា
Flaw Mirrors Chrome Zero-Day ប្រើក្នុងការវាយប្រហារគោលដៅ
វិវរណៈនេះកើតឡើងតែប៉ុន្មានថ្ងៃបន្ទាប់ពី Google បានជួសជុល CVE-2025-2783 ដែល ជាភាពងាយរងគ្រោះធ្ងន់ធ្ងររបស់ Chrome ដែលត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្មនៅក្នុងព្រៃ។ កំហុសដែលត្រូវបានរកឃើញ និងរាយការណ៍ដោយក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត Kaspersky គឺជាផ្នែកមួយនៃយុទ្ធនាការដែលមានគោលបំណងផ្តោតលើប្រព័ន្ធផ្សព្វផ្សាយ ស្ថាប័នអប់រំ និងទីភ្នាក់ងាររដ្ឋាភិបាលរបស់រុស្ស៊ី។ អ្នកវាយប្រហារអាចគេចផុតពីការការពារប្រអប់ខ្សាច់របស់ Chrome ដែលជាមុខងារសុវត្ថិភាពសំខាន់ដែលត្រូវបានរចនាឡើងដើម្បីបំបែកដំណើរការ និងការពារការសម្របសម្រួលពេញលេញនៃប្រព័ន្ធ។
យោងតាម Kaspersky ការកេងប្រវ័ញ្ចនេះទំនងជាត្រូវបានប្រើប្រាស់តាំងពីពាក់កណ្តាលខែមីនា ឆ្នាំ 2025 ហើយត្រូវបានប្រើប្រាស់ជាមួយនឹងភាពងាយរងគ្រោះដែលមិនស្គាល់អត្តសញ្ញាណមួយផ្សេងទៀតដើម្បីប្រតិបត្តិកូដពីចម្ងាយ។ យុទ្ធនាការវាយប្រហារដែលមានឈ្មោះថា Operation ForumTroll បានប្រើការអញ្ជើញក្លែងក្លាយទៅកាន់វេទិកាវិទ្យាសាស្ត្រថាជានុយក្លែងបន្លំ ដែលជាល្បិចវិស្វកម្មសង្គមបុរាណដែលបង្ហាញថាមានប្រសិទ្ធភាពប្រឆាំងនឹងគោលដៅដែលមានតម្លៃខ្ពស់។
Mozilla ឆ្លើយតបជាមួយ Firefox Patch
ជាការឆ្លើយតបទៅនឹងការបង្ហាញភាពងាយរងគ្រោះរបស់ Chrome អ្នកអភិវឌ្ឍន៍ Mozilla បានធ្វើការស៊ើបអង្កេតដោយខ្លួនឯង ហើយបានរកឃើញថាបញ្ហាស្រដៀងគ្នានេះមាននៅក្នុងកូដ Inter-Process Communication (IPC) របស់ Firefox ។ កំហុសរបស់ Firefox ក៏ពាក់ព័ន្ធនឹងការគ្រប់គ្រងមិនត្រឹមត្រូវ ដែលអាចអនុញ្ញាតឱ្យដំណើរការកុមារដែលត្រូវបានសម្របសម្រួលដើម្បីបញ្ឆោតដំណើរការមេឱ្យត្រលប់មកវិញនូវចំណុចទាញដ៏មានឥទ្ធិពលជាងការគ្រោងទុក។ វាបើកទ្វារឆ្ពោះទៅរកការរត់គេចពីប្រអប់ខ្សាច់ដ៏មានសក្ដានុពល—ការបរាជ័យផ្នែកសុវត្ថិភាពធ្ងន់ធ្ងរដែលអាចឱ្យអ្នកវាយប្រហារបង្កើនសិទ្ធិរបស់ពួកគេ ឬសម្របសម្រួលសមាសធាតុប្រព័ន្ធបន្ថែម។
Mozilla បានបញ្ជាក់ថា ភាពងាយរងគ្រោះនេះប៉ះពាល់តែ Firefox នៅលើប្រព័ន្ធប្រតិបត្តិការ Windows ប៉ុណ្ណោះ។ បញ្ហាត្រូវបានដោះស្រាយនៅក្នុងការអាប់ដេត Firefox ខាងក្រោម៖
- Firefox 136.0.4
- Firefox ESR 128.8.1
- Firefox ESR 115.21.1
កម្មវិធីរុករក Tor ដែលមានមូលដ្ឋានលើ Firefox ក៏ត្រូវបានអាប់ដេតដើម្បីដោះស្រាយកំហុសផងដែរ។
គ្មានការកេងប្រវ័ញ្ចរបស់ Firefox ត្រូវបានបញ្ជាក់ - នៅឡើយទេ
ខណៈពេលដែល Google បានបញ្ជាក់ថា ភាពងាយរងគ្រោះរបស់ Chrome ត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្មនៅក្នុងការវាយប្រហារតាមអ៊ីនធឺណិត Mozilla មិនទាន់ឃើញភស្តុតាងដែលថាកំណែ Firefox ត្រូវបានគេប្រើប្រាស់នៅក្នុងព្រៃនោះទេ។ ទោះបីជាយ៉ាងណាក៏ដោយ ក្រុមហ៊ុនបានផ្លាស់ប្តូរយ៉ាងឆាប់រហ័សដើម្បីដោះស្រាយបញ្ហា ដោយទទួលស្គាល់សក្តានុពលនៃការរំលោភបំពាន ជាពិសេសត្រូវបានផ្តល់ឱ្យនូវលក្ខណៈទម្រង់ខ្ពស់នៃតួអង្គគំរាមកំហែងដែលពាក់ព័ន្ធនឹងប្រតិបត្តិការ ForumTroll ។
ផលប៉ះពាល់កាន់តែទូលំទូលាយនៅទូទាំងកម្មវិធីរុករក
ភាពងាយរងគ្រោះរបស់ Chrome ត្រូវបានបញ្ចូលទៅក្នុងកាតាឡុក CISA's Known Exploited Vulnerabilities (KEV) ដែលជាបញ្ជីដែលបានបម្រុងទុកសម្រាប់គុណវិបត្តិដ៏គ្រោះថ្នាក់បំផុតដែលត្រូវបានបញ្ជាក់ថាត្រូវប្រើក្នុងការវាយប្រហារក្នុងពិភពពិត។ CISA ក៏បានព្រមានថាកម្មវិធីរុករកដែលមានមូលដ្ឋានលើ Chromium ផ្សេងទៀត រួមទាំង Microsoft Edge និង Opera អាចរងផលប៉ះពាល់ដោយកំហុសស្រដៀងគ្នា។ ក្រុមហ៊ុន Microsoft បានចេញសេចក្តីណែនាំរបស់ខ្លួនរួចហើយ ដើម្បីឆ្លើយតប។
ទោះបីជា Firefox ត្រូវបានកំណត់គោលដៅតិចជាង Chrome ក៏ដោយ ក៏វាមិនមានភាពស៊ាំដែរ។ ក្នុងរយៈពេលមួយទសវត្សរ៍កន្លងមកនេះ អ្នកវាយប្រហារបានទាញយកភាពងាយរងគ្រោះសំខាន់ៗជាច្រើននៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត។ ជាឧទាហរណ៍ នៅចុងខែវិច្ឆិកា ឆ្នាំ 2024 ក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត ESET បានបង្ហាញថា ក្រុម APT របស់រុស្សីបានច្រវ៉ាក់សូន្យថ្ងៃទាំងនៅក្នុង Firefox និង Windows ដើម្បីដាក់ពង្រាយ backdoor បំបាំងកាយ។
អ្វីដែលអ្នកប្រើ Firefox គួរធ្វើ
ប្រសិនបើអ្នកកំពុងប្រើ Firefox នៅលើ Windows អ្នកគួរតែអាប់ដេតកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នកភ្លាមៗទៅកំណែដែលបានជួសជុលដែលបានរាយខាងលើ។ អ្នកប្រើប្រាស់ Tor Browser ក៏គួរតែធានាថាពួកគេកំពុងដំណើរការកំណែចុងក្រោយបំផុត។ ទោះបីជាមិនមានការវាយប្រហាររបស់ Firefox សកម្មត្រូវបានបញ្ជាក់ក៏ដោយ ប៉ុន្តែហានិភ័យដែលបង្កឡើងដោយ CVE-2025-2857 គឺធ្ងន់ធ្ងរគ្រប់គ្រាន់ដើម្បីធានាឱ្យមានសកម្មភាពបន្ទាន់។
ដូចដែលឧប្បត្តិហេតុនេះបង្ហាញ ភាពងាយរងគ្រោះសូន្យថ្ងៃអាចឆ្លងកាត់ព្រំដែនកម្មវិធីរុករក ហើយអ្នកវាយប្រហារមានភាពរហ័សក្នុងការសម្របវិធីសាស្ត្ររបស់ពួកគេ។ ការបន្តទៅមុខមានន័យថាធ្វើឱ្យកម្មវិធីរបស់អ្នកអាប់ដេត ហើយនៅតែប្រុងប្រយ័ត្នចំពោះការចុចលើតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ - មិនថាវាបង្ហាញឱ្យឃើញស្របច្បាប់យ៉ាងណានោះទេ។