【 資安警訊 】- 蘋果修復了 Safari 瀏覽器被標記為可利用的 Chrome 漏洞
發布編號:OIS-CTI-2025-08-001
情資來源:CYBERSECURITY NEWS
事件類型:漏洞警訊公告
內容說明:
此漏洞編號為 CVE-2025-6558,存在於 Chrome 的 ANGLE 和 GPU 元件中,並標記為被 Google TAG 利用。。
圖片來源:CYBERSECURITY NEWS
Apple 公司週二宣布修復其行動和桌面作業系統中的數十個漏洞,包括修復一個被野外利用的漏洞。
該漏洞編號為 CVE-2025-6558,於 7 月中旬被披露,當時谷歌在 Chrome 中對其進行了修補,並感謝威脅分析小組報告了該漏洞,並警告稱該漏洞已成為零日攻擊的目標。
此安全缺陷被描述為對 Chrome 的 ANGLE 和 GPU 圖形元件中不受信任的輸入驗證不足,可使用精心設計的 HTML 頁面遠端利用該缺陷逃離瀏覽器的沙盒。
谷歌推出 Chrome 138 更新來解決漏洞一週後,美國網路安全機構 CISA 將其添加到已知被利用的漏洞 ( KEV ) 目錄中,敦促聯邦機構在 8 月 12 日之前解決該漏洞。
目前似乎還沒有任何公開報告描述涉及利用 CVE-2025-6558 的攻擊。
蘋果新一輪的 iOS 和 macOS 安全更新修復了 CVE-2025-6558 漏洞。此漏洞影響 WebKit 瀏覽器,可能導致 Safari 在造訪包含惡意內容的頁面時崩潰。目前似乎沒有證據表明該漏洞已被利用來攻擊 Safari 用戶。
蘋果公司解釋道:“這是開源程式碼中的一個漏洞,蘋果軟體是受影響的專案之一。”
總體而言,這家總部位於庫比蒂諾的公司推出了針對 WebKit 中 13 個安全缺陷的補丁,警告這些缺陷可能被利用來執行 XSS 攻擊、洩露敏感用戶資訊、導致記憶體損壞、導致 Safari 崩潰或導致拒絕服務 (DoS) 情況。
影響平台:
iOS 18.6 及 iPadOS 18.6 以前的版本
iPadOS 17.7.9 以前的版本
macOS Sequoia 15.6 以前的版本
macOS Sonoma 14.7.7 以前的版本
macOS Ventura 13.7.7 以前的版本
Safari 18.6 以前的版本
tvOS 18.6 以前的版本
visionOS 2.6 以前的版本
WatchOS 11.6 以前的版本
建議措施:
建議升級至以下版本來解決
iOS 18.6 及 iPadOS 18.6
iPadOS 17.7.9
macOS Sequoia 15.6
macOS Sonoma 14.7.7
macOS Ventura 13.7.7
Safari 18.6
tvOS 18.6
visionOS 2.6
watchOS 11.6
參考連結 :
https://support.apple.com/en-us/124147
https://support.apple.com/en-us/124149
https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_15.html
https://www.securityweek.com/apple-patches-safari-vulnerability-flagged-as-exploited-against-chrome/