Apple risolve una grave vulnerabilità zero-day che colpiva gli utenti Chrome
Apple ha rilasciato ieri gli aggiornamenti iOS 18.6, iPadOS 18.6 e macOS Sequoia 15.6, intervenendo su una pericolosa vulnerabilità zero-day che prendeva di mira gli utenti del browser Chrome, come riportato da Bleeping Computer.
🚨 CVE-2025-6558: Una falla nel codice open source
- Apple ha identificato la vulnerabilità CVE-2025-6558 come un problema nel codice open source che coinvolgeva anche i propri sistemi operativi.
- Questa falla permetteva ad attaccanti remoti di eseguire codice arbitrario tramite pagine HTML appositamente create, riuscendo a bypassare il sandboxing di Chrome.
- Google ha corretto il problema il 15 luglio, confermando che la vulnerabilità era già attivamente sfruttata.
🧭 Impatto su Safari
- Secondo Apple, la stessa vulnerabilità poteva causare crash imprevisti in Safari.
- Tuttavia, non risultano attacchi noti contro gli utenti Safari.
🛡️ Raccomandazioni per gli utenti
- Google non ha ancora rilasciato dettagli tecnici sul funzionamento dell’exploit.
- L’azienda ha dichiarato che le informazioni saranno limitate fino a quando la maggior parte degli utenti avrà aggiornato i propri dispositivi.
- Gli utenti Chrome che non hanno ancora installato l’ultima versione del browser sono fortemente invitati a farlo per proteggersi da possibili attacchi.
