IT之家 7 月 31 日消息,科技媒體 bleepingcomputer 昨日(7 月 30 日)發(fā)布博文,報道稱蘋果公司修復(fù)了一個高危漏洞�����,主要影響谷歌 Chrome 瀏覽器��。
該漏洞追蹤編號為 CVE-2025-6558�����,目前已經(jīng)有相關(guān)證據(jù)表明��,該零日漏洞已被黑客利用����,攻擊谷歌 Chrome 瀏覽器用戶���。
該漏洞源于 ANGLE(Almost Native Graphics Layer Engine)開源圖形抽象層,是不可信輸入的驗證錯誤造成的�����。ANGLE 負責(zé)處理 GPU 命令并將 OpenGL ES API 調(diào)用轉(zhuǎn)換為 Direct3D�、Metal�����、Vulkan 和 OpenGL�����。
攻擊者利用特制的 HTML 頁面��,利用該漏洞逃離隔離瀏覽器進程與底層操作系統(tǒng)的沙盒��,比 un 個在瀏覽器 GPU 進程中執(zhí)行任意代碼��。
谷歌威脅分析小組(Google TAG)的 Vlad Stolyarov 和 Clément Lecigne 在 6 月發(fā)現(xiàn)了 CVE-2025-6558���,并將其報告給了 Google Chrome 團隊。Chrome 團隊在 7 月 15 日修復(fù)了該漏洞����,并標(biāo)記為在攻擊中積極利用。
IT之家注:蘋果公司已在以下系統(tǒng)中��,修復(fù)了該漏洞:
iOS 18.6 和 iPadOS 18.6:iPhone XS 及以后型號�,iPad Pro 13 英寸、iPad Pro 12.9 英寸第三代及以后型號�����,iPad Pro 11 英寸第一代及以后型號,iPad Air 第三代及以后型號�����,iPad 第七代及以后型號��,iPad mini 第五代及以后型號
macOS Sequoia 15.6:運行 macOS Sequoia 的 Mac 電腦
iPadOS 17.7.9:iPad Pro 12.9 英寸第二代���,iPad Pro 10.5 英寸�,iPad 第六代
tvOS 18.6:Apple TV HD 和 Apple TV 4K(所有型號)
visionOS 2.6:Apple Vision Pro
watchOS 11.6:Apple Watch Series 6 及以后型號
