ក្រុមហ៊ុន Apple ចេញការអាប់ដេតសុវត្ថិភាពបន្ទាប់ពីកំហុសឆ្គង WebKit ពីរត្រូវបានរកឃើញថាត្រូវបានកេងប្រវ័ញ្ចនៅក្នុងពិភពពិត

កាលពីថ្ងៃសុក្រ ក្រុមហ៊ុន Apple បានចេញផ្សាយការអាប់ដេតសុវត្ថិភាពសម្រាប់ iOS, iPadOS, macOS, tvOS, watchOS, visionOS និងកម្មវិធីរុករកបណ្ដាញ Safari របស់ខ្លួន ដើម្បីដោះស្រាយកំហុសសុវត្ថិភាពពីរ ដែលខ្លួនបាននិយាយថាត្រូវបានគេកេងប្រវ័ញ្ចនៅក្នុងប្រព័ន្ធ ដែលមួយក្នុងចំណោមនោះគឺជាកំហុសដូចគ្នាដែលត្រូវបានជួសជុលដោយ Google នៅក្នុង Chrome កាលពីដើមសប្តាហ៍នេះ។

ចំណុចខ្សោយត្រូវបានរាយខាងក្រោម -

-CVE-2025-43529 (ពិន្ទុ CVSS៖ N/A) - ចំណុចខ្សោយដែលប្រើប្រាស់បន្ទាប់ពីគ្មានការប្រើប្រាស់នៅក្នុង WebKit ដែលអាចនាំឱ្យមានការប្រតិបត្តិកូដដោយបំពាននៅពេលដំណើរការមាតិកាគេហទំព័រដែលបង្កើតឡើងដោយព្យាបាទ

-CVE-2025-14174 (ពិន្ទុ CVSS៖ 8.8) - បញ្ហាខូចអង្គចងចាំនៅក្នុង WebKit ដែលអាចនាំឱ្យមានការខូចខាតអង្គចងចាំនៅពេលដំណើរការមាតិកាគេហទំព័រដែលបង្កើតឡើងដោយព្យាបាទ

ក្រុមហ៊ុន Apple បាននិយាយថា ខ្លួនដឹងថាចំណុចខ្វះខាតទាំងនេះ "អាចត្រូវបានកេងប្រវ័ញ្ចនៅក្នុងការវាយប្រហារដ៏ស្មុគស្មាញប្រឆាំងនឹងបុគ្គលគោលដៅជាក់លាក់នៅលើកំណែ iOS មុន iOS 26"។

គួរកត់សម្គាល់ថា CVE-2025-14174 គឺជាចំណុចខ្សោយដូចគ្នាដែល Google បានចេញបំណះសម្រាប់កម្មវិធីរុករក Chrome របស់ខ្លួននៅថ្ងៃទី 10 ខែធ្នូ ឆ្នាំ 2025។ វាត្រូវបានពិពណ៌នាដោយក្រុមហ៊ុនបច្ចេកវិទ្យាយក្សនេះថាជាការចូលប្រើអង្គចងចាំក្រៅព្រំដែននៅក្នុងបណ្ណាល័យ Almost Native Graphics Layer Engine (ANGLE) ដែលជាប្រភពបើកចំហរបស់ក្រុមហ៊ុន ជាពិសេសនៅក្នុងកម្មវិធីបង្ហាញលោហៈរបស់វា។

ក្រុមហ៊ុន Apple Security Engineering and Architecture (SEAR) និង Google Threat Analysis Group (TAG) ត្រូវបានគេទទួលស្គាល់ថាបានរកឃើញ និងរាយការណ៍ពីចំណុចខ្សោយនេះ ខណៈដែលក្រុមហ៊ុន Apple ទទួលស្គាល់ថា TAG បានរកឃើញ CVE-2025-43529។

នេះបង្ហាញថាចំណុចខ្សោយទាំងនេះទំនងជាត្រូវបានប្រើប្រាស់ក្នុងការវាយប្រហារ spyware ទាហានស៊ីឈ្នួលដែលមានគោលដៅខ្ពស់ ដោយសារតែវាទាំងពីរប៉ះពាល់ដល់ WebKit ដែលជាម៉ាស៊ីនបង្ហាញដែលក៏ត្រូវបានប្រើនៅក្នុងកម្មវិធីរុករកបណ្ដាញភាគីទីបីទាំងអស់នៅលើ iOS និង iPadOS រួមទាំង Chrome, Microsoft Edge, Mozilla Firefox និងផ្សេងៗទៀត។ ចំណុចខ្វះខាតទាំងនេះត្រូវបានដោះស្រាយនៅក្នុងកំណែ និងឧបករណ៍ដូចខាងក្រោម -

-iOS 26.2 និង iPadOS 26.2 - iPhone 11 និងក្រោយមក, iPad Pro 12.9 អ៊ីញ ជំនាន់ទី 3 និងក្រោយមក, iPad Pro 11 អ៊ីញ ជំនាន់ទី 1 និងក្រោយមក, iPad Air ជំនាន់ទី 3 និងក្រោយមក, iPad ជំនាន់ទី 8 និងក្រោយមក, និង iPad mini ជំនាន់ទី 5 និងក្រោយមក

-iOS 18.7.3 និង iPadOS 18.7.3 - iPhone XS និងក្រោយមក, iPad Pro 13 អ៊ីញ, iPad Pro 12.9 អ៊ីញ ជំនាន់ទី 3 និងក្រោយមក, iPad Pro 11 អ៊ីញ ជំនាន់ទី 1 និងក្រោយមក, iPad Air ជំនាន់ទី 3 និងក្រោយមក, iPad ជំនាន់ទី 7 និងក្រោយមក, និង iPad mini ជំនាន់ទី 5 និងក្រោយមក

-macOS Tahoe 26.2 - Macs ដែលដំណើរការ macOS Tahoe

-tvOS 26.2 - Apple TV HD និង Apple TV 4K (គ្រប់ម៉ូដែល)

-watchOS 26.2 - Apple Watch Series 6 និងក្រោយមក

-visionOS 26.2 - Apple Vision Pro (គ្រប់ម៉ូដែល)

-Safari 26.2 - Macs ដែលដំណើរការ macOS Sonoma និង macOS Sequoia

ជាមួយនឹងការអាប់ដេតទាំងនេះ Apple ឥឡូវនេះបានជួសជុលចំណុចខ្សោយ zero-day ចំនួនប្រាំបួន ដែលត្រូវបានគេកេងប្រវ័ញ្ចនៅក្នុងព្រៃក្នុងឆ្នាំ 2025 រួមមាន CVE-2025-24085, CVE-2025-24200, CVE-2025-24201, CVE-2025-31200, CVE-2025-31201, CVE-2025-43200 និង CVE-2025-43300។