alixixi 7 月 31 日消息,科技媒体 bleepingcomputer 昨日(7 月 30 日)发布博文,报道称苹果公司修复了一个高危漏洞,主要影响谷歌 Chrome 浏览器。
该漏洞追踪编号为 CVE-2025-6558,目前已经有相关证据表明,该零日漏洞已被黑客利用,攻击谷歌 Chrome 浏览器用户。
该漏洞源于 ANGLE(Almost Native Graphics Layer Engine)开源图形抽象层,是不可信输入的验证错误造成的。ANGLE 负责处理 GPU 命令并将 OpenGL ES API 调用转换为 Direct3D、Metal、Vulkan 和 OpenGL。
攻击者利用特制的 HTML 页面,利用该漏洞逃离隔离浏览器进程与底层操作系统的沙盒,在浏览器 GPU 进程中执行任意代码。
谷歌威胁分析小组(Google TAG)的 Vlad Stolyarov 和 Clément Lecigne 在 6 月发现了 CVE-2025-6558,并将其报告给了 Google Chrome 团队。Chrome 团队在 7 月 15 日修复了该漏洞,并标记为在攻击中积极利用。
alixixi注:苹果公司已在以下系统中,修复了该漏洞:
iOS 18.6 和 iPadOS 18.6:iPhone XS 及以后型号,iPad Pro 13 英寸、iPad Pro 12.9 英寸第三代及以后型号,iPad Pro 11 英寸第一代及以后型号,iPad Air 第三代及以后型号,iPad 第七代及以后型号,iPad mini 第五代及以后型号
macOS Sequoia 15.6:运行 macOS Sequoia 的 Mac 电脑
iPadOS 17.7.9:iPad Pro 12.9 英寸第二代,iPad Pro 10.5 英寸,iPad 第六代
tvOS 18.6:Apple TV HD 和 Apple TV 4K(所有型号)
visionOS 2.6:Apple Vision Pro
watchOS 11.6:Apple Watch Series 6 及以后型号
