Apple corrige falha crítica explorada em ataques zero-day no Chrome

João Fernandes Por
Ago. 05, 2025
Apple corrige falha crítica explorada em ataques zero-day no Chrome
Segurança e Redes

A Apple lançou atualizações de segurança urgentes para corrigir a vulnerabilidade CVE-2025-6558, uma falha de alta gravidade que estava a ser ativamente explorada em ataques do tipo zero-day direcionados a utilizadores do Google Chrome. A vulnerabilidade reside no componente ANGLE (Almost Native Graphics Layer Engine), responsável por processar comandos gráficos, e permite que atacantes executem código arbitrário no processo de GPU do navegador através de páginas HTML maliciosas.

Este tipo de falha pode quebrar o isolamento (sandbox) entre o navegador e o sistema operativo, aumentando consideravelmente o risco de comprometimento do dispositivo. A descoberta foi feita por investigadores do Threat Analysis Group (TAG) do Google, uma equipa especializada em monitorizar ameaças patrocinadas por governos. O Chrome recebeu a correção a 15 de julho, e a Apple lançou agora um patch para Safari e outros navegadores baseados em WebKit, que partilham componentes com o Chrome.

Embora o Google ainda não tenha divulgado detalhes sobre os ataques, o histórico da TAG sugere que se trata de uma campanha direcionada, possivelmente envolvendo espionagem contra jornalistas, ativistas e dissidentes políticos. A correção da Apple visa travar a propagação da exploração para outras plataformas, sublinhando a importância de manter os sistemas atualizados.

Classifique este item
(0 votos)
Ler 287 vezes
Tagged em
Mais nesta categoria: « Grupo SafePay ameaça divulgar 3,5 TB de dados da Ingram Micro Falha crítica em Cisco ISE permite controlo remoto com privilégios root »

Itens relacionados

Top