Aktualizace iOS 18.6, iPadOS 18.6 a macOS Sequoia 15.6, které Apple včera vydal, řeší závažný zero-day útok zaměřený na uživatele Chrome, uvádí společnost Bleeping Computer.
Apple uvádí, že CVE-2025-6558 byla zranitelnost v open source kódu, která ovlivnila i software Apple. Chyba mohla vzdáleným útočníkům umožnit spustit libovolný kód pomocí HTML stránek vytvořených pro tento účel. Google chybu 15. července opravil a uvedl, že byla aktivně zneužita. Apple uvedl, že v Safari chyba mohla způsobit neočekávané pády, ale nebylo známo, že by byla použita při útocích proti uživatelům Safari. Google nenabídl technické podrobnosti o tom, jak exploit fungoval, a společnost uvedla, že další informace nebudou sdíleny, dokud většina uživatelů neaktualizuje svá zařízení. Uživatelé Chrome, kteří si nenainstalovali nejnovější verzi Chrome, by tak měli učinit.
