兩週前Google發布Chrome 138電腦版更新138.0.7204.157、138.0.7204.158,修補6項資安漏洞,其中存在於ANGLE(Almost Native Graphics Layer Engine)及GPU元件的高風險漏洞CVE-2025-6558,已經出現實際遭到利用的跡象,但這項漏洞並非只影響Chromium為基礎打造的瀏覽器,後續有其他科技業者跟進,修補這項資安漏洞。
蘋果於7月29、30日,針對旗下的行動裝置、電腦、穿戴裝置、電視盒,發布iOS 18.6、iPadOS 18.6與17.7.9、macOS Sequoia 15.6、watchOS 11.6、visionOS 2.6、tvOS 18.6,並為macOS Ventura與Sonoma用戶發布瀏覽器更新Safari 18.6,其中一項修補的資安漏洞,就是存在於Safari排版引擎WebKit的CVE-2025-6558,並指出一旦瀏覽器處理特製的惡意網頁內容,就有機會導致無預期當機的現象。蘋果提及此漏洞出現在他們採用的開放原始碼內容,由Google威脅分析團隊(TAG)通報。
究竟這項漏洞有多危險?蘋果並未說明,但根據Google通報美國國家漏洞資料庫(NVD)的資料,CVSS風險評為8.8分,為高風險層級。美國網路安全暨基礎設施安全局(CISA)於7月22日將其列入已遭利用漏洞列表(KEV),要求聯邦機構於8月12日前完成修補。
熱門新聞
2025-12-02
2025-12-01
2025-11-30
2025-12-01
2025-12-01
2025-12-04
Advertisement