IT之家 7 月 31 日消息����,科技媒體 bleepingcomputer 昨日(7 月 30 日)發(fā)布博文���,報道稱(chēng)蘋(píng)果公司修復了一個(gè)高危漏洞�,主要影響谷歌 Chrome 瀏覽器��。
該漏洞追蹤編號為 CVE-2025-6558����,目前已經(jīng)有相關(guān)證據表明��,該零日漏洞已被黑客利用����,攻擊谷歌 Chrome 瀏覽器用戶(hù)�����。
該漏洞源于 ANGLE(Almost Native Graphics Layer Engine)開(kāi)源圖形抽象層����,是不可信輸入的驗證錯誤造成的�。ANGLE 負責處理 GPU 命令并將 OpenGL ES API 調用轉換為 Direct3D���、Metal��、Vulkan 和 OpenGL����。
攻擊者利用特制的 HTML 頁(yè)面����,利用該漏洞逃離隔離瀏覽器進(jìn)程與底層操作系統的沙盒���,比 un 個(gè)在瀏覽器 GPU 進(jìn)程中執行任意代碼��。
谷歌威脅分析小組(Google TAG)的 Vlad Stolyarov 和 Clément Lecigne 在 6 月發(fā)現了 CVE-2025-6558��,并將其報告給了 Google Chrome 團隊����。Chrome 團隊在 7 月 15 日修復了該漏洞�,并標記為在攻擊中積極利用��。
IT之家注:蘋(píng)果公司已在以下系統中����,修復了該漏洞:
iOS 18.6 和 iPadOS 18.6:iPhone XS 及以后型號��,iPad Pro 13 英寸�、iPad Pro 12.9 英寸第三代及以后型號�,iPad Pro 11 英寸第一代及以后型號��,iPad Air 第三代及以后型號�,iPad 第七代及以后型號����,iPad mini 第五代及以后型號
macOS Sequoia 15.6:運行 macOS Sequoia 的 Mac 電腦
iPadOS 17.7.9:iPad Pro 12.9 英寸第二代�,iPad Pro 10.5 英寸����,iPad 第六代
tvOS 18.6:Apple TV HD 和 Apple TV 4K(所有型號)
visionOS 2.6:Apple Vision Pro
watchOS 11.6:Apple Watch Series 6 及以后型號
