(បរទេស)៖ គេហទំព័របច្ចេកវិទ្យាល្បីឈ្មោះ BleepingComputer បានរាយការណ៍ថា ក្រុមហ៊ុនយក្ស Google បានបង្កឱ្យមានការភ្ញាក់ផ្អើលយ៉ាងខ្លាំង ក្នុងពិភពបច្ចេកវិទ្យា បន្ទាប់ពីបានធ្វើឱ្យលេចធ្លាយដោយអចេតនានូវព័ត៌មានលម្អិត អំពីចន្លោះប្រហោងសន្តិសុខដ៏ធ្ងន់ធ្ងរមួយរបស់ប្រព័ន្ធ Chromium ដែលមិនទាន់បានជួសជុលនៅឡើយ។ ចន្លោះប្រហោងនេះ អនុញ្ញាតឱ្យកូដមេរោគ (JavaScript) បន្តដំណើរការនៅពីក្រោយខ្នង (Background) ទោះបីជាអ្នកប្រើប្រាស់បានបិទកម្មវិធីរុករក (Browser) ទៅហើយក៏ដោយ ដែលវាបើកផ្លូវឱ្យ Hacker អាចគ្រប់គ្រង និងបញ្ជាកូដពីចម្ងាយមកលើឧបករណ៍របស់ជនរងគ្រោះបានយ៉ាងងាយ។ បញ្ហានេះបានជះឥទ្ធិពលដល់កម្មវិធីរុករកល្បីៗទាំងអស់ដែលប្រើប្រាស់ប្រព័ន្ធ Chromium រួមមាន Google Chrome, Microsoft Edge, Brave និង Opera ជាដើម។

ចន្លោះប្រហោងដ៏រ៉ាំរ៉ៃនេះ ត្រូវបានរកឃើញតាំងពីចុងឆ្នាំ២០២២ ដោយអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបច្ចេកវិទ្យា លោកស្រី Lyra Rebane។ តាមរយៈការបង្កើតគេហទំព័រដែលមានបង្កប់មេរោគ Hacker អាចបំប្លែងឧបករណ៍របស់អ្នកចូលមើល ឱ្យទៅជាបណ្តាញម៉ាស៊ីនរងគ្រោះ (Botnet) ដើម្បីយកទៅប្រើប្រាស់ក្នុងសកម្មភាពខុសច្បាប់ផ្សេងៗ។ លោកស្រី Rebane បានព្រមាននៅក្នុងរបាយការណ៍ដើមរបស់ខ្លួនថា៖ «វាជារឿងដែលអាចទៅរួចក្នុងការទទួលបានការចូលមើលទំព័ររាប់ម៉ឺនដង ដើម្បីបង្កើតបណ្តាញម៉ាស៊ីនរងគ្រោះ (Botnet) មួយ ហើយមនុស្សទូទៅនឹងមិនដឹងខ្លួនទាល់តែសោះថា កូដ JavaScript អាចត្រូវបានបញ្ជាពីចម្ងាយនៅលើឧបករណ៍របស់ពួកគេនោះទេ»។

អ្វីដែលកាន់តែគួរឱ្យព្រួយបារម្ភនោះ គឺទោះបីជាប្រព័ន្ធរបស់ Google ធ្លាប់បានសម្គាល់ថា បញ្ហានេះត្រូវបាន «ជួសជុលរួចរាល់» កាលពីខែកុម្ភៈ និងបានផ្តល់ប្រាក់រង្វាន់លើកទឹកចិត្តចំនួន ១,០០០ ដុល្លារទៅកាន់អ្នកស្រាវជ្រាវក៏ដោយ ប៉ុន្តែតាមពិតទៅ កញ្ចប់កែសម្រួល (Patch) មិនទាន់ត្រូវបានបញ្ចេញនៅឡើយទេ។ នៅពេលដែល Google ដកការរឹតបន្តឹងលើប្រព័ន្ធតាមដានដើម្បីបង្ហាញព័ត៌មានជាសាធារណៈ លោកស្រី Rebane បានយកទៅតេស្តសាកល្បងឡើងវិញ ហើយក៏ស្រឡាំងកាំងព្រោះមេរោគនោះនៅតែដំណើរការដដែល។ លោកស្រីបានបង្ហោះសារទាំងក្តីបារម្ភនៅលើបណ្តាញសង្គមថា៖ «អូទេ! ខ្ញុំទើបតែដឹងថា តាមពិតទៅចន្លោះប្រហោងនេះ មិនទាន់ត្រូវបានជួសជុលត្រឹមត្រូវនោះទេ ហើយវានៅតែដំណើរការដដែល។ វាគឺជាការបញ្ជាកូដស្ងាត់ៗ ដែលបន្តដំណើរការ ទោះបីជាអ្នកបិទ Browser ហើយក៏ដោយ ដែលទាំងអស់នេះកើតឡើងត្រឹមតែពីការចូលទៅមើលគេហទំព័រណាមួយតែម្តងគត់»។

ទោះជាយ៉ាងណាក៏ដោយ លោកស្រី Rebane បានបញ្ជាក់បន្ថែមដើម្បីកុំឱ្យអ្នកប្រើប្រាស់មានការភ័យស្លន់ស្លោខ្លាំងថា មេរោគនេះមិនទាន់អាចរំលងព្រំដែនសន្តិសុខ ដើម្បីចូលទៅលួចមើលអ៊ីមែល ឯកសារឯកជន ឬប្រព័ន្ធប្រតិបត្តិការ (OS) របស់ម៉ាស៊ីនទាំងស្រុងបានឡើយ។ ប៉ុន្តែដោយសារតែព័ត៌មានដ៏រសើបនេះ ត្រូវបានលេចធ្លាយជាសាធារណៈបាត់ទៅហើយ ហានិភ័យសម្រាប់អ្នកប្រើប្រាស់ទូទៅគឺមានកម្រិតខ្ពស់ ដែលទាមទារឱ្យក្រុមហ៊ុន Google ត្រូវតែចាត់វិធានការក្តៅជាបន្ទាន់ ដើម្បីបញ្ចេញកញ្ចប់ជួសជុលបន្ទាន់ (Emergency Patch) ក្នុងពេលឆាប់ៗខាងមុខនេះជាដាច់ខាត៕