Apple ، حملات Chrome مورد استفاده در نقص روز صفر برای تصحیح به روزرسانی های امنیتی به روزرسانی MAC شما در حال حاضر
کاربران اپل باید مطمئن باشند که دستگاه های خود را در iOS 18.6 ، به ویژه کاربران Chrome به روز می کنند ، آخرین نسخه نرم افزاری شامل یک وصله امنیتی بسیار شدید است که در حملات روز صفر به مرورگر جذاب می شود.
همانطور که توسط رایانه Blewing گزارش شده است ، نقص روز صفر (تحت نظارت CV-2025-6558) شامل تأیید کاذب ورودی غیرقابل اعتماد در لایه انتزاع گرافیکی منبع باز است.
سپس دستورات GPU را پردازش و ترجمه می کند ، که به مهاجمان دوردست اجازه می دهد تا کد دلخواه را در فرآیند GPU از طریق صفحات HTML تهیه شده ویژه اجرا کنند. این ممکن است به آنها اجازه دهد به طور بالقوه از استخر ماسه ای که از سیستم عامل اصلی جدا شده است فرار کنند.
به گفته BGR ، اگر Chrome را به روز نکنید ، فقط به شما بگویید که می توانید با مراجعه به یک وب سایت مخرب ، به خود حمله کنید. مهاجمان می توانند کد را روی دستگاه شما اجرا کنند و به طور معمول از محافظت از مرورگر شما ایمن استفاده می کنند ، و از آنجا می توانید فعالیت های مخرب دیگری مانند اجرای بدافزار ، سرقت رمزهای عبور ، توزیع نرم افزار باج یا bootnet ، یا ذخیره پنل یا نمای وب کم را انجام دهید.
این نقص توسط تیم Google Tag در ماه ژوئن کشف شد و به Chrome گزارش شده است که در ماه ژوئیه در حال وصله و مورد سوءاستفاده بود. طبق معمول ، گوگل هنوز اطلاعات زیادی در مورد حملات ارائه نداده است. با این حال ، غالباً مشخص است که این برچسب به طور کلی وظیفه کشف نقص مورد استفاده بازیگران تهدید دولت را در کمپین های هدفمند دارد.
اپل روز سه شنبه به روزرسانی های امنیتی WebKit را منتشر کرده است ، که IOS 18.6 و iPados 18.6 ، MacOS Sequoia 15.6 ، iPados 17.7.9 ، TVOS 18.6 ، VisionOS 2.6 ، WatchOS 11.6 را منتشر کرده است.
در بیانیه امنیتی ، اپل گفت ، “پردازش محتوای وب تهیه شده به طرز مخرب می تواند منجر به یک تصادف غیر منتظره سافاری شود”. CISA (آژانس امنیت سایبری و آژانس امنیت زیرساخت) این خطای امنیتی را به کاتالوگ شناخته شده در این حملات در تاریخ 22 ژوئیه و نرم افزار آژانس های فدرال تا 12 آگوست اضافه کرد.
به روزرسانی تلفن ، رایانه و البته مرورگر شما کاری است که شما باید مرتباً انجام دهید و نقص روز صفر نقصی است که می تواند در حملات آنها توسط دزدان دریایی مورد سوء استفاده قرار گیرد.
دنبال کردن راهنمای تام در Google News در انتشارات خود برای به دست آوردن اخبار روزانه ما ، چگونه TOS و بررسی ها. حتماً روی دکمه ردیابی کلیک کنید.