ក្រុមហ៊ុន Apple បានបញ្ចេញបច្ចុប្បន្នភាពសុវត្ថិភាពបន្ទាន់ដើម្បីដោះស្រាយបញ្ហាងាយរងគ្រោះ Zero-day ចំនួន២ ដែលត្រូវបានកេងចំណេញនៅក្នុងការវាយប្រហារនៅលើប្រព័ន្ធ Intel-based Mac។ក្រុមហ៊ុន Apple ដឹងពីរបាយការណ៍ថា បញ្ហាទាំងនេះប្រហែលជាត្រូវបានកេងចំណេញ បើយោងតាមសំដីក្រុមហ៊ុនកាលពីថ្ងៃអង្គារ។ បញ្ហាចំនួន២ ត្រូវបានរកឃើញនៅក្នុង macOS Sequoia JavaScriptCore (CVE-2024-44308) និង WebKit (CVE-2024-44309) components របស់ macOS។
បញ្ហា JavaScriptCore CVE-2024-44308 អនុញ្ញាតឱ្យហេគឃ័រអាចបញ្ជាកូដពីចង្ងាយតាមរយៈ Crafted web content អាក្រក់។ បញ្ហាមួយទៀតគឺ CVE-2024-44309 អនុញ្ញាតឱ្យមានការវាយប្រហារ Cross-site Scripting (CSS)។ ក្រុមហ៊ុនថ្លែងថា វាបានបង្ហាញបញ្ហាសុវត្ថិភាពនេះនៅក្នុង macOS Sequoia 15.1.1 ខណៈពេលដែលសមាសធាតុដូចគ្នាត្រូវបានរកឃើញនៅក្នុង Apple Operating System ហើយក៏ត្រូវបានដោះស្រាយនៅក្នុង iOS 17.7.2, iPadOS 17.7.2, iOS 18.1.1, iPadOS 18.1.1 និង VisionOS 2.1.1។ នៅពេលដែលក្រុមហ៊ុន Apple ថ្លែងពីបញ្ហាទាំងពីរនេះត្រូវបានរកឃើញដោយ Clement Lecigne និង Benoit Sevens របស់ក្រុមអ្នកវិភាគការគំរាមកំហែងរបស់ Google ក្រុមហ៊ុនក៏មិនបានផ្តល់ព័ត៌មានលម្អិតបន្ថែមអំពីរបៀបដែលពួកគេត្រូវបានកេងចំណេញនោះទេ។
សារព័ត៌មាន BleepingComputer បានទាក់ទងទៅក្រុមហ៊ុន Google ដើម្បីសាកសួរព័ត៌មានទាក់ទងនឹងរបៀបដែលបញ្ហាត្រូវបានកេងចំណេញ ប៉ុន្តែក្រុមហ៊ុនមិនអាចចែករំលែកអ្វីបន្ថែមទៀតទេនៅពេលនេះ។ ជាមួយនឹងបញ្ហាងាយរងគ្រោះទាំងពីរនេះ ក្រុមហ៊ុន Apple បានដោះស្រាយបញ្ហា zero-days ចំនួន៦ នៅក្នុងឆ្នាំ២០២៤ ដំបូងកាលពីខែមករា ចំនួន២ កាលពីខែមីនា និងចំនួន៤ នៅក្នុងខែឧសភា។ តួលេខនេះមានភាពប្រសើរឡើងជាងកាលពីឆ្នាំមុន បើប្រៀបធៀបនឹងអ្វីដែលក្រុមហ៊ុន Apple បានដោះស្រាយបញ្ហា Zero-day សរុបចំនួន២០ នោះ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៩ ខែវិច្ឆិកា ឆ្នាំ២០២៤
