Google Chrome ရှိ Zero-Day အားနည်းချက် (CVE-2025-6554)နှင့်စပ်လျဉ်း၍ သတိပေးချက်

            V8 JavaScript နှင့် Web Assembly engine အသုံးပြုသည့် Google Chrome Browser များတွင် Zero-day အားနည်းချက် (CVE-2025-6554) ဖြစ်ပေါ်နေခြင်းအတွက် ပြင်ဆင်ဖာထေးသည့်ဗားရှင်းအား Google Chrome က ဇွန်လ ၃၀ ရက်နေ့တွင် ထုတ်ပြန်ခဲ့သည်။

          အဆိုပါအားနည်းချက် CVE-2025-6554 သည် ပြင်းထန်မှုအဆင့် မြင့်မားသည့်  ချို့ယွင်းချက်တစ်ခုဖြစ်ပြီး တိုက်ခိုက်ခံရပါက Browser နှင့် Memory ကို Crash ဖြစ်စေကာ တိုက်ခိုက်သူ၏ “Arbitrary Code” ကို အလုပ်လုပ်စေပါသည်။ ၎င်းတိုက်ခိုက်မှုများသည် ဖန်တီးပြုပြင်ထားသော HTML စာမျက်နှာများ၊ အန္တရာယ်ရှိသော ဝက်ဘ်ဆိုဒ်များမှတစ်ဆင့် တိုက်ခိုက်သူက အဝေးမှ  ထိန်းချုပ်ရေးသားဖတ်ရှုနိုင်ပြီး စနစ်အား ထိန်းချုပ်ခြင်း၊ အချက်အလက်များခိုးယူခြင်း သို့မဟုတ် အဖျက်အမှောင့်ဆော့ဝဲလ်(malware) များ ထည့်သွင်းခြင်းတို့ကိုပင် ဆက်လက်လုပ်ဆောင်နိုင်ခြေရှိသည့် ရှုပ်ထွေးသော တိုက်ခိုက်မှုအမျိုးအစား ဖြစ်သည်။

          တိုက်ခိုက်ခံရသည့် ဗားရှင်းများမှာ Window များတွင် 138.0.7204.96/.97 ၊ Mac များတွင် 138.0.7204.92/.93၊ Linux များတွင် 138.0.7204.92 နှင့်  Android များတွင် 138.0.7204.63     မတိုင်ခင် Google Chrome ဗားရှင်းများဖြစ်သည်။ ဤတိုက်ခိုက်မှုသည် နောက်ဆုံးဗားရှင်းသို့ Update မလုပ်ရသေးသည့် စက်များအား ဆက်လက်တိုက်ခိုက်မှုများ (Active Exploitation) ဖြစ်ပွားနိုင်သည်။

ထိခိုက်မှုလျော့ပါးစေရန် နည်းလမ်းများ

• အသုံးပြုသူများနှင့် စီမံခန့်ခွဲသူများအနေဖြင့် Google Chrome ၏ Setting> About Chrome တွင် လက်ရှိဗားရှင်းအား စစ်ဆေးကာ နောက်ဆုံးဗားရှင်းသို့ အမြန်ဆုံး Update လုပ်ဆောင်ရန်

ကိုးကားချက်

• https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_30.html
• https://nvd.nist.gov/vuln/detail/CVE-2025-6554