Apple'ın dün yayınladığı iOS 18.6, iPadOS 18.6 ve macOS Sequoia 15.6 güncellemeleri, Chrome kullanıcılarını hedef alan büyük bir sıfır gün saldırısına çözüm oldu.
Apple, CVE-2025-6558'in Apple yazılımlarını da etkileyen açık kaynak kodlu bir güvenlik açığı olduğunu belirtiyor.
Bu güvenlik açığı, uzaktaki saldırganların bu amaçla oluşturulmuş HTML sayfalarını kullanarak keyfi kod yürütmesine ve Chrome'un deneme ortamından kaçmasına olanak tanıyor. Google, Chrome sıfır gün sorununu 15 Temmuz'da düzeltti ve aktif olarak istismar edildiğini duyurdu.
Apple, sorunun Safari'de beklenmedik çökmelere yol açabileceğini söyledi ancak Safari kullanıcılarına yönelik saldırılarda kullanıldığına dair bir bilgi bulunmuyor.
Google, söz konusu açığın nasıl çalıştığına dair teknik detaylar sunmadı ve şirket, kullanıcıların çoğunluğu cihazlarını güncelleyene kadar ek bilgilerin kısıtlı olacağını belirtti. Chrome'un en son sürümünü yüklememiş olan Chrome kullanıcıları bunu yapmalı.