A Apple lançou na terça-feira atualizações de segurança para todo o seu portfólio de software, incluindo uma correção para uma vulnerabilidade que o Google afirmou ter sido explorada como um zero-day no navegador web Chrome no início deste mês.
A vulnerabilidade, rastreada como
CVE-2025-6558
(pontuação CVSS: 8.8), é uma validação incorreta de entrada não confiável nos componentes ANGLE e GPU do navegador, que poderia resultar em um escape do sandbox por meio de uma página HTML manipulada.
Embora não haja detalhes sobre como a questão foi armada por atores de ameaças, o Google reconheceu que "existe um exploit para o
CVE-2025-6558
na natureza".
Clément Lecigne e Vlad Stolyarov do Grupo de Análise de Ameaças (TAG) do Google foram creditados pela descoberta e relato da falha.
O fabricante do iPhone, em sua última rodada de atualizações de software, também incluiu correções para o
CVE-2025-6558
, afirmando que a vulnerabilidade impacta o motor de navegador WebKit que alimenta seu navegador Safari.
"Esta é uma vulnerabilidade em código de fonte aberta e o Software da Apple está entre os projetos afetados," disse a empresa em um comunicado, acrescentando que ela poderia ser explorada para resultar em um travamento inesperado do Safari ao processar conteúdo web maliciosamente criado.
O bug foi abordado nas seguintes versões:
iOS 18.6 e iPadOS 18.6 - iPhone XS e posterior, iPad Pro 13 polegadas, iPad Pro 12.9 polegadas 3ª geração e posterior, iPad Pro 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 7ª geração e posterior, e iPad mini 5ª geração e posterior
iPadOS 17.7.9 - iPad Pro 12.9 polegadas 2ª geração, iPad Pro 10.5 polegadas e iPad 6ª geração
macOS Sequoia 15.6 - Macs rodando macOS Sequoia
tvOS 18.6 - Apple TV HD e Apple TV 4K (todos os modelos)
watchOS 11.6 - Apple Watch Series 6 e posterior
visionOS 2.6 - Apple Vision Pro
Embora não haja evidências de que a vulnerabilidade tenha sido usada para mirar usuários de dispositivos Apple, é sempre uma boa prática atualizar para as últimas versões do software para proteção otimizada.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...