Apple устранила уязвимость CVE-2025-6558 в iOS 18.6 и macOS Sequoia 15.6.
Она позволяла хакерам выполнять произвольный код через «песочницу» Chrome, изолирующую процессы браузера от остальной операционной системы. Кроме того, «обработка вредоносного веб-контента могла привести к неожиданному сбою Safari».
Google устранила уязвимость 15 июля, но поскольку она также затрагивает движок WebKit, потребовалось дополнительное обновление операционной системы.
Подробности о работе уязвимости пока не раскрываются. Известно, что хакеры активно её используют, и Google не хочет сообщать детали, пока все пользователи не обновят свои устройства.
iOS 18.6 and macOS Sequoia 15.6 Address Chrome Zero-Day Attack
The iOS 18.6, iPadOS 18.6, and macOS Sequoia 15.6 updates that Apple released yesterday address a major zero-day attack that targeted Chrome users
MacRumors
💙