iOS 18.6 и macOS Sequoia 15.6 устраняют опасную «нулевую уязвимость» в Chrome
Apple выпустила обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют серьезную уязвимость нулевого дня, эксплуатировавшуюся против пользователей браузера Google Chrome, сообщает издание Bleeping Computer.
Что произошло?
Уязвимость с идентификатором CVE-2025-6558 была обнаружена в стороннем open source-коде, который использовался как в Chrome, так и в ПО Apple. Она позволяла удалённым злоумышленникам выполнять произвольный код, используя специально подготовленные HTML-страницы. Таким образом, злоумышленники могли обойти защиту Chrome (sandbox) и получить доступ к системе.
Google устранил проблему 15 июля и подтвердил, что уязвимость уже активно использовалась в реальных атаках.
А Safari?
Apple заявила, что в Safari эта уязвимость могла приводить к сбоям и вылетам, но фактов атак через Safari не зафиксировано.
Что делать пользователям?
Google пока не раскрывает технические детали эксплойта, чтобы не дать хакерам поводов для повторного использования до тех пор, пока большинство пользователей не обновит свои устройства.
Если вы используете Chrome — обязательно обновитесь до последней версии.
