首页
学习
活动
专区
圈层
工具
发布

零日漏洞威胁Chrome用户,苹果迅速发布安全更新

IT之家 7 月 31 日消息,科技媒体 bleepingcomputer 昨日(7 月 30 日)发布博文,报道称苹果公司修复了一个高危漏洞,主要影响谷歌 Chrome 浏览器。

该漏洞追踪编号为 CVE-2025-6558,目前已经有相关证据表明,该零日漏洞已被黑客利用,攻击谷歌 Chrome 浏览器用户。

该漏洞源于 ANGLE(Almost Native Graphics Layer Engine)开源图形抽象层,是不可信输入的验证错误造成的。ANGLE 负责处理 GPU 命令并将 OpenGL ES API 调用转换为 Direct3D、Metal、Vulkan 和 OpenGL。

攻击者利用特制的 HTML 页面,利用该漏洞逃离隔离浏览器进程与底层操作系统的沙盒,比 un 个在浏览器 GPU 进程中执行任意代码。

谷歌威胁分析小组(Google TAG)的 Vlad Stolyarov 和 Clément Lecigne 在 6 月发现了 CVE-2025-6558,并将其报告给了 Google Chrome 团队。Chrome 团队在 7 月 15 日修复了该漏洞,并标记为在攻击中积极利用。

IT之家注:苹果公司已在以下系统中,修复了该漏洞:

iOS 18.6 和 iPadOS 18.6:iPhone XS 及以后型号,iPad Pro 13 英寸、iPad Pro 12.9 英寸第三代及以后型号,iPad Pro 11 英寸第一代及以后型号,iPad Air 第三代及以后型号,iPad 第七代及以后型号,iPad mini 第五代及以后型号

macOS Sequoia 15.6:运行 macOS Sequoia 的 Mac 电脑

iPadOS 17.7.9:iPad Pro 12.9 英寸第二代,iPad Pro 10.5 英寸,iPad 第六代

tvOS 18.6:Apple TV HD 和 Apple TV 4K(所有型号)

visionOS 2.6:Apple Vision Pro

watchOS 11.6:Apple Watch Series 6 及以后型号

  • 发表于:
  • 原文链接https://page.om.qq.com/page/O_jnfTox1uDLMombMYPbh1_g0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

领券