Theo Bleeping Computer, các bản cập nhật iOS 18.6, iPadOS 18.6 và macOS Sequoia 15.6 mà Apple phát hành hôm 29/07/2025 đã giải quyết một cuộc tấn công zero-day lớn nhắm vào người dùng Chrome.
Apple cho biết CVE-2025-6558 là một lỗ hổng trong mã nguồn mở, cũng gây ảnh hưởng đến phần mềm Apple. Lỗ hổng này có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý bằng cách sử dụng các trang HTML được tạo ra cho mục đích đó, thoát khỏi chế độ sandbox của Chrome. Google đã vá lỗi vào ngày 15 tháng 7 và cho biết lỗ hổng đã bị khai thác.
Trong Safari, Apple cho biết lỗ hổng này có thể gây ra sự cố sập bất ngờ, nhưng chưa rõ liệu nó đã được sử dụng trong các cuộc tấn công nhắm vào người dùng Safari hay chưa.
Google chưa cung cấp chi tiết kỹ thuật về cách thức hoạt động của lỗ hổng này, và công ty cho biết thông tin bổ sung sẽ bị hạn chế cho đến khi phần lớn người dùng cập nhật thiết bị của họ. Người dùng Chrome chưa cài đặt phiên bản Chrome mới nhất nên cập nhật ngay.
