IT之家 7 月 31 日消息，科技媒體 bleepingcomputer 昨日(7 月 30 日)發(fā)布博文，報道稱(chēng)蘋(píng)果公司修復了一個(gè)高危漏洞，主要影響谷歌 Chrome 瀏覽器。

　　該漏洞追蹤編號為 CVE-2025-6558，目前已經(jīng)有相關(guān)證據表明，該零日漏洞已被黑客利用，攻擊谷歌 Chrome 瀏覽器用戶(hù)。

　　該漏洞源于 ANGLE(Almost Native Graphics Layer Engine)開(kāi)源圖形抽象層，是不可信輸入的驗證錯誤造成的。ANGLE 負責處理 GPU 命令并將 OpenGL ES API 調用轉換為 Direct3D、Metal、Vulkan 和 OpenGL。

　　

 

　　攻擊者利用特制的 HTML 頁(yè)面，利用該漏洞逃離隔離瀏覽器進(jìn)程與底層操作系統的沙盒，比 un 個(gè)在瀏覽器 GPU 進(jìn)程中執行任意代碼。

　　谷歌威脅分析小組(Google TAG)的 Vlad Stolyarov 和 Clément Lecigne 在 6 月發(fā)現了 CVE-2025-6558，并將其報告給了 Google Chrome 團隊。Chrome 團隊在 7 月 15 日修復了該漏洞，并標記為在攻擊中積極利用。

　　IT之家注：蘋(píng)果公司已在以下系統中，修復了該漏洞：

　　iOS 18.6 和 iPadOS 18.6：iPhone XS 及以后型號，iPad Pro 13 英寸、iPad Pro 12.9 英寸第三代及以后型號，iPad Pro 11 英寸第一代及以后型號，iPad Air 第三代及以后型號，iPad 第七代及以后型號，iPad mini 第五代及以后型號

　　macOS Sequoia 15.6：運行 macOS Sequoia 的 Mac 電腦

　　iPadOS 17.7.9：iPad Pro 12.9 英寸第二代，iPad Pro 10.5 英寸，iPad 第六代

　　tvOS 18.6：Apple TV HD 和 Apple TV 4K(所有型號)

　　visionOS 2.6：Apple Vision Pro

　　watchOS 11.6：Apple Watch Series 6 及以后型號