កាលពីថ្ងៃព្រហស្បតិ៍ ក្រុមហ៊ុន Apple បញ្ចេញ patch សុវត្ថិភាពសម្រាប់ iOS, iPadOS, macOS, tvOS, watchOS និង Safari web browser ដើម្បីដោះស្រាយបញ្ហាមួយចំនួន រួមទាំងបញ្ហា zero-days ថ្មីដែលវា ត្រូវកេងចំណេញដែរនោះ។
ដំណោះស្រាយចំនួន៣ រួមមាន៖
១. CVE-2023-32409: បញ្ហា WebKit ដែលអាចត្រូវកេងចំណេញដើម្បីឆ្លងកាត់របាំងការពារ Web Content sandbox។ វាក៏ត្រូវបន្ថែមជាមួយនឹងតួនាទីឆែក (bounds checks)។
២. CVE-2023-28208: បញ្ហាអានក្រៅដែន (out-of-bounds read) នៅក្នុង WebKit ដែលអាចត្រូវកេងចំណេញដើម្បីបង្ហាញព័ត៌មានរសើបនៅពេលដំណើរការ web content។ វាក៏ត្រូវជម្រុញជាមួយនឹងតួនាទីបញ្ចូលសុពលភាព (validation)។
៣. CVE-2023-32373: បញ្ហាប្រើបន្ទាប់ពីហ្រ្វី (use-after free) នៅក្នុង WebKit ដែលអាចបណ្តាលឱ្យមានប្រតិបត្តិការកូដតាមចិត្តនៅពេលដំណើរការ web content អាក្រក់។ វាក៏ត្រូវជម្រុញជាមួយនឹងមុខងារគ្រប់គ្រងអង្គចងចាំដែរ។
គួរកត់សម្គាល់ដែរថា បញ្ហា CVE-2023-28204 and CVE-2023-32373 ត្រូវ patch នៅក្នុងបច្ចុប្បន្នភាព Rapid Security Response- iOS 16.4.1(a) និង iPadOS 16.4.1(a) ដែលក្រុមហ៊ុនបញ្ចេញកាលពីដើមខែ។ចំពោះភាពទន់ខ្សោយនេះ អាចត្រូវកេងចំណេញទៅលើឧបករណ៍របស់អ្នកប្រឆាំង អ្នកកាសែត សកម្មជនសិទ្ធិមនុស្ស ជាដើម។
ក្រុមហ៊ុន Apple ក៏ជួសជុលបញ្ហាចំនួន៦ នៃzero-day តាំងពីដើមឆ្នាំ២០២៣។ រីឯ នៅដើមខែកុម្ភៈវិញ ក្រុមហ៊ុនក៏បន្ថែមជាមួយបញ្ហា WebKit (CVE-2023-23529) ដែលអាចត្រូវបញ្ជាកូដពីចម្ងាយ។ ជាងនេះទៀត កាលពីខែមុន ក្រុមហ៊ុនដោះស្រាយបញ្ហាចំនួន២ (CVE-2023-28205 and CVE-2023-28206) ដែលអាចត្រូវប្រើកូដដើម្បីបង្កើនសិទ្ធិផងដែរ៕
