Обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, выпущенные Apple вчера, устраняют серьезную атаку нулевого дня, нацеленную на пользователей Chrome, сообщает Bleeping Computer.
Apple заявляет, что CVE-2025-6558 была уязвимостью в открытом исходном коде, которая также затрагивала программное обеспечение Apple. Уязвимость могла позволить удаленным злоумышленникам выполнять произвольный код с помощью HTML-страниц, созданных для этой цели, обходя песочницу Chrome. Google исправила эту проблему 15 июля и заявила, что она активно эксплуатировалась.
В Safari, по словам Apple, эта проблема могла привести к неожиданным сбоям, но не было известно о ее использовании в атаках на пользователей Safari.
Google не предоставила технических подробностей о том, как работал эксплойт, и компания заявила, что дополнительная информация будет ограничена до тех пор, пока большинство пользователей не обновят свои устройства. Пользователям Chrome, которые не установили последнюю версию Chrome, следует это сделать.
