ការអាប់ដេតសុវត្ថិភាពបន្ទាន់របស់ Google Chrome ជួសជុលចំណុចខ្សោយធ្ងន់ធ្ងរចំនួនបី

Google បានចេញផ្សាយការអាប់ដេតសុវត្ថិភាពដ៏សំខាន់មួយសម្រាប់កម្មវិធីរុករក Chrome របស់ខ្លួន ដោយបានចេញផ្សាយកំណែ 145.0.7632.116/117 ដល់អ្នកប្រើប្រាស់ Windows និង macOS ខណៈដែលអ្នកប្រើប្រាស់ Linux ទទួលបានកំណែ 144.0.7559.116។

ការអាប់ដេតនេះ ដែលកំពុងដាក់ឱ្យដំណើរការជាបណ្តើរៗក្នុងរយៈពេលប៉ុន្មានថ្ងៃ និងសប្តាហ៍ខាងមុខនេះ ដោះស្រាយភាពងាយរងគ្រោះធ្ងន់ធ្ងរចំនួនបី ដែលអាចធ្វើឱ្យអ្នកប្រើប្រាស់ប្រឈមនឹងហានិភ័យធ្ងន់ធ្ងរ ប្រសិនបើមិនបានជួសជុល។

ការអាប់ដេតនេះមានភាពបន្ទាន់គួរឱ្យកត់សម្គាល់ ដោយសារ CVE ទាំងបីត្រូវបានវាយតម្លៃថាមានភាពធ្ងន់ធ្ងរខ្ពស់ ដែលជាចំណាត់ថ្នាក់ដែល Google រក្សាទុកសម្រាប់ភាពងាយរងគ្រោះដែលមានសក្តានុពលកេងប្រវ័ញ្ចសំខាន់ៗ។

គុណវិបត្តិពីរក្នុងចំណោមគុណវិបត្តិទាំងនោះពាក់ព័ន្ធនឹងការចូលប្រើអង្គចងចាំក្រៅព្រំដែន ដែលជាថ្នាក់នៃកំហុសដែលជារឿយៗបម្រើជាមូលដ្ឋានសម្រាប់ការប្រតិបត្តិកូដពីចម្ងាយ ឬខ្សែសង្វាក់គេចចេញពីប្រអប់ខ្សាច់ នៅពេលផ្សំជាមួយនឹងការកេងប្រវ័ញ្ចបន្ថែម។

អង្គការ និងអ្នកប្រើប្រាស់ម្នាក់ៗដែលកំពុងដំណើរការ Chrome នៅលើ Windows ឬ macOS ត្រូវបានណែនាំឱ្យផ្ទៀងផ្ទាត់កំណែកម្មវិធីរុករករបស់ពួកគេ និងអនុវត្តការអាប់ដេតភ្លាមៗនៅពេលដែលវាមាននៅក្នុងតំបន់របស់ពួកគេ។

ការអាប់ដេត Google Chrome

បញ្ហាដំបូងគឺ CVE-2026-3061 គឺជាចំណុចខ្សោយនៃការអានក្រៅព្រំដែននៅក្នុងសមាសភាគមេឌៀរបស់ Chrome ដែលត្រូវបានរាយការណ៍ដោយអ្នកស្រាវជ្រាវសន្តិសុខ Luke Francis នៅថ្ងៃទី 9 ខែកុម្ភៈ ឆ្នាំ 2026។

ការអានក្រៅព្រំដែននៅក្នុងបំពង់ដំណើរការមេឌៀគឺគួរឱ្យព្រួយបារម្ភជាពិសេសព្រោះវាអាចត្រូវបានបង្កឡើងតាមរយៈឯកសារមេឌៀដែលបង្កើតឡើងដោយព្យាបាទ ឬខ្លឹមសារដែលមានមូលដ្ឋានលើគេហទំព័រ ដែលធ្វើឱ្យការកេងប្រវ័ញ្ច drive-by តាមរយៈគេហទំព័រដែលរងការសម្របសម្រួលក្លាយជាវ៉ិចទ័រវាយប្រហារជាក់ស្តែង។

CVE-2026-3062 ប៉ះពាល់ដល់ Tint ដែលជាកម្មវិធីចងក្រង shader WebGPU ដែលប្រើផ្ទៃក្នុងដោយ Chrome ហើយពាក់ព័ន្ធនឹងលក្ខខណ្ឌអាន និងសរសេរក្រៅព្រំដែន។ រាយការណ៍ដោយអ្នកស្រាវជ្រាវ Cinzinga នៅថ្ងៃទី 11 ខែកុម្ភៈ ឆ្នាំ 2026 ចំណុចខ្សោយនេះអាចជជែកវែកញែកបានថាជាបច្ចេកទេសធ្ងន់ធ្ងរបំផុតក្នុងចំណោមចំណុចខ្សោយទាំងបី។

ចំណុចខ្សោយនៃការសរសេរក្រៅព្រំដែននៅក្នុងក្រាហ្វិក ឬដំណើរការ shader អាចនាំឱ្យមានការខូចខាតអង្គចងចាំ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចសម្រេចបាននូវការប្រតិបត្តិកូដដោយបំពាននៅក្នុងដំណើរការបង្ហាញ។ នៅពេលដែលការទទួលយក WebGPU កើនឡើង ភាពងាយរងគ្រោះនៅក្នុងសមាសភាគដូចជា Tint តំណាងឱ្យផ្ទៃវាយប្រហារដែលកំពុងពង្រីក។

ភាពងាយរងគ្រោះទីបី គឺ CVE-2026-3063 ពាក់ព័ន្ធនឹងការអនុវត្តមិនសមរម្យនៅក្នុង Chrome DevTools ដែលត្រូវបានរាយការណ៍ដោយ M. Fauzan Wijaya (Gh05t666nero) នៅថ្ងៃទី 17 ខែកុម្ភៈ ឆ្នាំ 2026។

ខណៈពេលដែលប្រភេទនេះជាធម្មតាមិនសូវធ្ងន់ធ្ងរជាងកំហុសខូចអង្គចងចាំ ការអនុវត្តមិនសមរម្យនៅក្នុងឧបករណ៍អភិវឌ្ឍន៍អាចបណ្តាលឱ្យមានការលេចធ្លាយទិន្នន័យឆ្លងប្រភពដើម ការរំលោភបំពានសិទ្ធិ ឬការរំលងព្រំដែនសុវត្ថិភាពក្រោមលក្ខខណ្ឌជាក់លាក់។

Google បានកត់សម្គាល់ថា ការចូលប្រើរបាយការណ៍កំហុសលម្អិតនឹងនៅតែត្រូវបានរឹតបន្តឹងរហូតដល់អ្នកប្រើប្រាស់ភាគច្រើនបានទទួលការជួសជុល។ ការអនុវត្តការបង្ហាញព័ត៌មានដែលមានទំនួលខុសត្រូវនេះជួយកំណត់ចន្លោះពេលនៃការកេងប្រវ័ញ្ចដោយការពារអ្នកគំរាមកំហែងពីការប្រើប្រាស់ព័ត៌មានលម្អិតបច្ចេកទេសមុនពេលបំណះត្រូវបានដាក់ពង្រាយយ៉ាងទូលំទូលាយ។