El martes, Apple lanzó actualizaciones de seguridad para toda su cartera de software. Esto incluye arreglar una vulnerabilidad que Google explotó como día cero en el navegador web Chrome a principios de este mes.
La vulnerabilidad rastreada como CVE-2025-6558 (puntaje CVSS: 8.8) es una verificación incorrecta de los ángulos del navegador y la entrada no confiable de los componentes de la GPU, lo que resulta en escapes de caja de arena a través de la página HTML creada.
No hay detalles sobre cómo el problema fue armado por los actores de amenaza, pero Google ha admitido que «el abuso de CVE-2025-6558 existe en la naturaleza». Se cree que Clément Lecigne y Vlad Stolyarov del Grupo de Análisis de Amenazas (TAG) de Google han descubierto e informado deficiencias.
El fabricante de iPhone también incluye un parche para CVE-2025-6558 en la última ronda de actualizaciones de software, diciendo que la vulnerabilidad afectará el motor del navegador WebKit que impulsa el navegador Safari.
«Esta es una vulnerabilidad del código de código abierto, y Apple Software es uno de los proyectos afectados», dijo la compañía en su aviso, y agregó que podría explotarse para causar un bloqueo inesperado en Safari al procesar contenido web malicioso.
El error se aborda en las siguientes versiones –
iOS 18.6 and iPads 18.6 – iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd Generation and later, iPad 7th generation and later, iPad Mini 5th Generation and iPad Pro Pro Pro Pro Pro Pro Pro MacOS Sequoia 15.6 – Macs Running Macos Sequoia TVOS 18.6 – Apple TV HD y Apple TV 4K (todos los modelos) WatchOS 11.6 – Apple Watch Series 6 y posterior Visionos 2.6 -Apple Vision Pro
No hay evidencia de que se usen vulnerabilidades para dirigirse a los usuarios de dispositivos de Apple, pero la actualización de la última versión de su software para una protección óptima siempre es una buena práctica.
Source link
