A Apple lança atualizações de segurança urgentes para corrigir uma vulnerabilidade de dia zero explorada em ataques ao Chrome: atualize seu iPhone e Mac agora!

Os usuários da Apple devem atualizar seus dispositivos para o iOS 18.6, especialmente se usarem o navegador Chrome, já que esta versão mais recente do sistema operacional inclui um patch de segurança para corrigir uma vulnerabilidade crítica explorada em ataques de dia zero direcionados ao navegador.

De acordo com um relatório Computador bleepingA vulnerabilidade de “dia zero” em questão (conhecida como CVE-2025-6558) envolve validação incorreta de entradas não confiáveis na camada de abstração gráfica de código aberto.

Essa camada processa comandos da GPU e traduz chamadas de API, permitindo que invasores remotos executem código arbitrário dentro do processo da GPU do navegador por meio de páginas HTML especialmente criadas. Isso potencialmente permite que eles escapem da "sandbox" que isola os processos do navegador do sistema operacional subjacente.

Em suma, de acordo com BGRSe você não atualizar o Chrome, poderá correr o risco de ser atacado simplesmente visitando um site malicioso. Os invasores podem executar códigos no seu dispositivo e contornar os mecanismos de proteção que normalmente mantêm o seu navegador seguro. A partir daí, eles podem realizar outras atividades maliciosas, como executar malware no seu celular, roubar senhas, disseminar ransomware ou botnets ou gravar imagens da área de transferência ou da webcam.

Essa vulnerabilidade foi descoberta em junho pela equipe do Google TAG e reportada ao Chrome, que a corrigiu em julho e a descreveu como "ativamente explorada". Como de costume, o Google ainda não forneceu muitas informações adicionais sobre os ataques. No entanto, sabe-se que a equipe do TAG é frequentemente responsável por descobrir vulnerabilidades exploradas por agentes de ameaças patrocinados por Estados em campanhas direcionadas.

A Apple lançou atualizações de segurança do WebKit na terça-feira que corrigem a vulnerabilidade, que afeta o iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, iPadOS 17.7.9, tvOS 18.6, visionOS 2.6 e watchOS 11.6.

في Sua declaração de segurançaA Apple afirmou que “o processamento de conteúdo da web criado com códigos maliciosos pode levar a uma falha inesperada do Safari”. A CISA (Agência de Segurança Cibernética e de Infraestrutura) adicionou essa falha de segurança ao seu Catálogo de Vulnerabilidades Sabe-se que foi explorado em ataques em 22 de julho, exigindo que agências federais corrigissem seu software até 12 de agosto.

Atualizar seu telefone, computador e, claro, seu navegador é algo que você deve fazer regularmente, e uma vulnerabilidade de dia zero como essa, que os hackers podem explorar em seus ataques, é exatamente o motivo.