Pomme, iOS 18.6 publié la mise à jour. Mise à jour, Une vulnérabilité critique ciblant le navigateur chromé Il ferme et concerne tous les appareils Apple.
Open, défini comme CV-2025-6558, peut entraîner l'effondrement du navigateur lorsque le contenu Web nocif est traité sur le safari. Cependant, le problème n'est pas seulement dans le propre logiciel d'Apple, mais aussi dans les navigateurs travaillant sur le même code open source. En particulier Google Chrome Ceci est influencé.
Bien qu'il ne soit pas explicitement spécifié dans les notes de mise à jour d'Apple, les rapports techniques publiés plus tard Pour exécuter du code malveillant dans le processus de traitement du GPU de Chrome montre qu'il offre des opportunités. Lorsqu'une telle attaque réussit, l'accès à des couches plus profondes du système devient possible. Par conséquent, cela va au-delà d'être un problème de navigateur.
Il met également en danger ces systèmes Apple ouverts ciblant Google Chrome
Bien que la vulnérabilité de sécurité codée CV-2025-6558 semble être associée au safari, sur sa base Composants open source couramment utilisés est situé. Apple, la mise à jour n'est pas seulement pour iOS, mais aussi MacOS, iPados, tvos, watchos et visionos a annoncé qu'il était également valable pour d'autres plateformes telles que.
Il n'y a aucune information directe selon laquelle cette faiblesse de sécurité est activement utilisée sur les appareils Apple. Mais Ordinateur de bip Ouvert selon les détails transférés par, sur les utilisateurs de Chrome utilisé activement. Pour cette raison, il est considéré que les utilisateurs de l'écosystème Apple peuvent rester en danger.
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a inclus cette lacune dans la liste des «déficits de sécurité abusés connus». La CISA a demandé aux institutions fédérales de mettre à jour tous les logiciels pertinents jusqu'au 12 août 2025. Cela démontre à quel point le déficit peut conduire au sérieux.
La mise à jour iOS 18.6 n'offre pas une nouvelle fonctionnalité en termes d'extérieur et de fonction. Une fois que les téléphones ont installé la mise à jour, ils continuent de fonctionner avec la même interface utilisateur que iOS 18.5. Mais Améliorations de la sécurité en arrière-plancette mise à jour le rend très important techniquement.
Au total dans les notes de mise à jour publiées par Apple Plus de 20 vulnérabilités de sécurité ont été fermées information. Cependant, dans ces explications, il n'a pas été directement indiqué quels déficits étaient en statut zéro. Après les développements, CV-2025-6558 a été inclus dans cette portée.
La mise à jour doit être contrôlée manuellement et installée sur tous les périphériques utilisateur. Les utilisateurs d'iPhone peuvent démarrer la mise à jour en suivant les étapes «Paramètres> Général> Mise à jour du logiciel». Les utilisateurs de Chrome doivent utiliser le menu «Aide> sur Google Chrome» pour mettre à jour le navigateur.
En plus des appareils AppleMicrosoft Edge, opéra et similaire Navigateurs à base de chrome Il peut être affecté par la même vulnérabilité. Pour cette raison, non seulement Apple, mais aussi sur d'autres plateformes qui utilisent cette infrastructure nécessaire.
Mise à jour faite par Apple, Une approche de sécurité entre les plateformes inclusives et partie. Bien qu'il n'y ait pas de données dans les produits Apple que ce déficit est utilisé activement, la mise à jour a fait prévention Aussi important.
