Apple rilascia aggiornamenti di sicurezza urgenti per correggere una vulnerabilità zero-day sfruttata negli attacchi di Chrome: aggiorna subito il tuo iPhone e Mac!

Gli utenti Apple dovrebbero aggiornare i propri dispositivi a iOS 18.6, soprattutto se utilizzano il browser Chrome, poiché quest'ultima versione del sistema operativo include una patch di sicurezza per risolvere una vulnerabilità critica sfruttata negli attacchi zero-day che prendono di mira il browser.

Secondo un rapporto Bleeping ComputerLa vulnerabilità “zero-day” in questione (nota come CVE-2025-6558) comporta la convalida errata di input non attendibili nel livello di astrazione grafica open source.

Questo livello gestisce i comandi GPU e traduce le chiamate API, consentendo ad aggressori remoti di eseguire codice arbitrario all'interno del processo GPU del browser tramite pagine HTML appositamente create. Ciò consente loro potenzialmente di uscire dalla "sandbox" che isola i processi del browser dal sistema operativo sottostante.

In breve, secondo BGRSe non aggiorni Chrome, potresti essere a rischio di attacco semplicemente visitando un sito web dannoso. Gli aggressori possono eseguire codice sul tuo dispositivo e aggirare i meccanismi di protezione che normalmente proteggono il tuo browser. Da lì, possono eseguire altre attività dannose, come eseguire malware sul tuo telefono, rubare password, diffondere ransomware o botnet o registrare filmati dagli appunti o dalla webcam.

Questa vulnerabilità è stata scoperta a giugno dal team TAG di Google e segnalata a Chrome, che l'ha corretta a luglio, descrivendola come "attivamente sfruttata". Come di consueto, Google non ha ancora fornito molte informazioni aggiuntive sugli attacchi. Tuttavia, è noto che il team TAG è spesso responsabile della scoperta di vulnerabilità sfruttate da attori di minacce sponsorizzati da stati in campagne mirate.

Martedì Apple ha rilasciato aggiornamenti di sicurezza per WebKit che risolvono la vulnerabilità, che interessa iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, iPadOS 17.7.9, tvOS 18.6, visionOS 2.6 e watchOS 11.6.

In La sua dichiarazione di sicurezzaApple ha affermato che "l'elaborazione di contenuti web creati in modo dannoso potrebbe portare a un arresto anomalo imprevisto di Safari". La CISA (Cybersecurity and Infrastructure Security Agency) ha aggiunto questa falla di sicurezza al suo Catalogo delle vulnerabilità È noto che è stato sfruttato negli attacchi del 22 luglio, costringendo le agenzie federali a correggere il loro software entro il 12 agosto.

Aggiornare regolarmente il telefono, il computer e, naturalmente, il browser è un'operazione che dovresti fare regolarmente, e una vulnerabilità zero-day come questa, che gli hacker possono sfruttare nei loro attacchi, è esattamente il motivo.