零日漏洞威胁Chrome用户，苹果迅速发布安全更新

IT之家 7 月 31 日消息，科技媒体 bleepingcomputer 昨日（7 月 30 日）发布博文，报道称苹果公司修复了一个高危漏洞，主要影响谷歌 Chrome 浏览器。

该漏洞追踪编号为 CVE-2025-6558，目前已经有相关证据表明，该零日漏洞已被黑客利用，攻击谷歌 Chrome 浏览器用户。

该漏洞源于 ANGLE（Almost Native Graphics Layer Engine）开源图形抽象层，是不可信输入的验证错误造成的。ANGLE 负责处理 GPU 命令并将 OpenGL ES API 调用转换为 Direct3D、Metal、Vulkan 和 OpenGL。

攻击者利用特制的 HTML 页面，利用该漏洞逃离隔离浏览器进程与底层操作系统的沙盒，比 un 个在浏览器 GPU 进程中执行任意代码。

谷歌威胁分析小组（Google TAG）的 Vlad Stolyarov 和 Clément Lecigne 在 6 月发现了 CVE-2025-6558，并将其报告给了 Google Chrome 团队。Chrome 团队在 7 月 15 日修复了该漏洞，并标记为在攻击中积极利用。

IT之家注：苹果公司已在以下系统中，修复了该漏洞：

iOS 18.6 和 iPadOS 18.6：iPhone XS 及以后型号，iPad Pro 13 英寸、iPad Pro 12.9 英寸第三代及以后型号，iPad Pro 11 英寸第一代及以后型号，iPad Air 第三代及以后型号，iPad 第七代及以后型号，iPad mini 第五代及以后型号

macOS Sequoia 15.6：运行 macOS Sequoia 的 Mac 电脑

iPadOS 17.7.9：iPad Pro 12.9 英寸第二代，iPad Pro 10.5 英寸，iPad 第六代

tvOS 18.6：Apple TV HD 和 Apple TV 4K（所有型号）

visionOS 2.6：Apple Vision Pro

watchOS 11.6：Apple Watch Series 6 及以后型号