关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
据 BleepingComputer 于 7 月 30 日发布的报告,Apple 近期修复了一个编号为 CVE-2025-6558 的高危零日漏洞,该漏洞主要影响 Google Chrome 浏览器,并已被黑客在现实中利用。
该漏洞源于 ANGLE(Almost Native Graphics Layer Engine),这是一个用于图形处理的开源抽象层,负责将 OpenGL ES API 调用转换为 Direct3D、Metal、Vulkan 和 OpenGL 接口。由于 ANGLE 在处理不可信输入时存在验证漏洞,攻击者可通过构造恶意 HTML 页面触发该漏洞,绕过浏览器沙盒隔离机制,在 GPU 进程中执行任意代码,威胁系统安全。
该漏洞由 Google 威胁分析小组(TAG)的研究员 Vlad Stolyarov 和 Clément Lecigne 于今年 6 月发现,并报告给 Chrome 团队。Google Chrome 团队已于 7 月 15 日修复该漏洞,并确认漏洞已遭“积极利用”。
为应对这一安全威胁,Apple 已在多个平台推送更新修复,覆盖以下系统与设备:
-
iOS 18.6 与 iPadOS 18.6:适用于 iPhone XS 及更新机型、iPad Pro 13 寸、12.9 寸(第三代及更新)、11 寸(第一代及更新)、iPad Air 第三代及更新、iPad 第七代及更新、iPad mini 第五代及更新;
-
macOS Sequoia 15.6:适用于运行该版本的所有 Mac;
-
iPadOS 17.7.9:适用于 iPad Pro 12.9 寸(第二代)、10.5 寸,以及 iPad 第六代;
-
tvOS 18.6:适用于所有型号的 Apple TV HD 与 Apple TV 4K;
-
visionOS 2.6:适用于 Apple Vision Pro;
-
watchOS 11.6:适用于 Apple Watch Series 6 及更新机型。
用户若尚未升级设备,建议尽快安装最新系统更新,以防设备受到潜在攻击。上述目前还是网络消息,有待官方揭晓。更多科技资讯,请继续守住 TechNave 中文版!
【资料来源】
