Az Apple a Chrome-felhasználókat érintő súlyos hibát javított

Az Apple egy komoly biztonsági hibát javított, amelyet aktívan kihasználtak a Google Chrome böngészőt használókat célzó támadások során. A hibát rosszul ellenőrzött bemeneti adatok okozták az ANGLE grafikai rétegben, amely a GPU-parancsokat és OpenGL ES API-hívásokat fordítja át különböző rendszer szintű grafikus motorokra, mint például a Direct3D, a Metal vagy a Vulkan. Ennek következtében a távoli támadó képes lehet tetszőleges kódot futtatni, sőt akár ki is törhet a böngésző „homokozójából”, így veszélyeztetve a teljes operációs rendszert.

Célkeresztben a veszélyeztetett felhasználók

A sebezhetőséget Vlad Stolyarov és Clément Lecigne, a Google fenyegetéselemző csapatának szakértői fedezték fel júniusban, és azonnal jelentették a Chrome fejlesztőinek. A hibát aktívan használták kormányzati hackerek, akik gyakran kifejezetten újságírók, ellenzéki politikusok vagy disszidensek eszközein próbálnak kémprogramot telepíteni.

Kritikus frissítés Apple-eszközökre

Az Apple az alábbi készülékekre adott ki biztonsági frissítést: minden iPhone XS vagy újabb modell, 3. generációs iPad Air vagy újabb, többféle iPad Pro (11 hüvelykestől), iPad 7. generációtól felfelé, iPad mini 5. generációtól, macOS Sequoia-t futtató Mac, minden Apple TV HD és Apple TV 4K, Apple Vision Pro, valamint Apple Watch 6-os szériától. Kiemelték továbbá: egy rosszindulatúan elkészített weboldal összeomlaszthatja a Safarit, ami jelezheti a sebezhetőség kihasználását.

Sürgetik a frissítést mindenhol

Az amerikai kibervédelmi ügynökség kötelezővé tette az összes szövetségi intézmény számára a javítás telepítését augusztus 12-ig, és mindenkinek javasolják a mielőbbi frissítést. Ez volt az Apple-nél idén a hatodik, célzott támadásokban kihasznált nulladik napi hiba, amelyet már javítottak.

2025, adrienne, www.bleepingcomputer.com alapján