iOS 18.6 и macOS Sequoia 15.6 устраняют атаку нулевого дня на Chrome

По данным Bleeping Computer , выпущенные вчера обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6 устраняют серьезную атаку нулевого дня, нацеленную на пользователей Chrome.

Apple заявляет, что уязвимость CVE-2025-6558 в открытом исходном коде также затрагивает программное обеспечение Apple. Эта уязвимость позволяет удалённым злоумышленникам выполнять произвольный код, используя HTML-страницы, созданные для этой цели, минуя «песочницу» Chrome. Google исправила уязвимость 15 июля и сообщила, что она активно эксплуатировалась.

В Safari Apple заявили, что эта проблема может привести к неожиданному сбою, однако сведений о ее использовании в атаках против пользователей Safari нет.

Google не раскрыла технических подробностей о работе уязвимости и заявила, что дополнительная информация будет ограничена до тех пор, пока большинство пользователей не обновят свои устройства. Пользователям Chrome, которые ещё не установили последнюю версию, следует это сделать.