7 月 31 日消息，科技媒體 bleepingcomputer 昨日（7 月 30 日）發(fā)布博文，報(bào)道稱(chēng)蘋(píng)果公司修復(fù)了一個(gè)高危漏洞，主要影響谷歌 Chrome 瀏覽器。zcD28資訊網(wǎng)——每日最新資訊28at.com

該漏洞追蹤編號(hào)為 CVE-2025-6558，目前已經(jīng)有相關(guān)證據(jù)表明，該零日漏洞已被黑客利用，攻擊谷歌 Chrome 瀏覽器用戶(hù)。zcD28資訊網(wǎng)——每日最新資訊28at.com

該漏洞源于 ANGLE（Almost Native Graphics Layer Engine）開(kāi)源圖形抽象層，是不可信輸入的驗(yàn)證錯(cuò)誤造成的。ANGLE 負(fù)責(zé)處理 GPU 命令并將 OpenGL ES API 調(diào)用轉(zhuǎn)換為 Direct3D、Metal、Vulkan 和 OpenGL。zcD28資訊網(wǎng)——每日最新資訊28at.com

zcD28資訊網(wǎng)——每日最新資訊28at.com

攻擊者利用特制的 HTML 頁(yè)面，利用該漏洞逃離隔離瀏覽器進(jìn)程與底層操作系統(tǒng)的沙盒，在瀏覽器 GPU 進(jìn)程中執(zhí)行任意代碼。zcD28資訊網(wǎng)——每日最新資訊28at.com

谷歌威脅分析小組（Google TAG）的 Vlad Stolyarov 和 Clément Lecigne 在 6 月發(fā)現(xiàn)了 CVE-2025-6558，并將其報(bào)告給了 Google Chrome 團(tuán)隊(duì)。Chrome 團(tuán)隊(duì)在 7 月 15 日修復(fù)了該漏洞，并標(biāo)記為在攻擊中積極利用。zcD28資訊網(wǎng)——每日最新資訊28at.com

注：蘋(píng)果公司已在以下系統(tǒng)中，修復(fù)了該漏洞：zcD28資訊網(wǎng)——每日最新資訊28at.com

iOS 18.6 和 iPadOS 18.6：iPhone XS 及以后型號(hào)，iPad Pro 13 英寸、iPad Pro 12.9 英寸第三代及以后型號(hào)，iPad Pro 11 英寸第一代及以后型號(hào)，iPad Air 第三代及以后型號(hào)，iPad 第七代及以后型號(hào)，iPad mini 第五代及以后型號(hào)zcD28資訊網(wǎng)——每日最新資訊28at.com

macOS Sequoia 15.6：運(yùn)行 macOS Sequoia 的 Mac 電腦zcD28資訊網(wǎng)——每日最新資訊28at.com

iPadOS 17.7.9：iPad Pro 12.9 英寸第二代，iPad Pro 10.5 英寸，iPad 第六代zcD28資訊網(wǎng)——每日最新資訊28at.com

tvOS 18.6：Apple TV HD 和 Apple TV 4K（所有型號(hào)）zcD28資訊網(wǎng)——每日最新資訊28at.com

visionOS 2.6：Apple Vision ProzcD28資訊網(wǎng)——每日最新資訊28at.com

watchOS 11.6：Apple Watch Series 6 及以后型號(hào)zcD28資訊網(wǎng)——每日最新資訊28at.com

本文鏈接：http://www.tebozhan.com/showinfo-24-174450-0.html請(qǐng)立即更新：蘋(píng)果發(fā)布 iOS iPadOS 18.6 更新，修復(fù)谷歌 Chrome 瀏覽器高危零日漏洞

聲明：本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。郵件：2376512515@qq.com

上一篇： 一加 Ace5 至尊版獲行業(yè)首張 40W UFCS 融合快充認(rèn)證證書(shū)

下一篇： 榮耀影像部正式成立一周年，羅巍稱(chēng)巔峰不在實(shí)驗(yàn)室的測(cè)試表上