Ένα ελάττωμα στον ανοιχτό κώδικα

Αυτό το ελάττωμα, με την ονομασία CVE-2025-6558, επηρεάζει τη μηχανή γραφικών ανοιχτού κώδικα ANGLE (Almost Native Graphics Layer Engine), η οποία χρησιμοποιείται για τη μετάφραση εντολών GPU και κλήσεων OpenGL ES API σε Direct3D, Metal, Vulkan και OpenGL. Σύμφωνα με την Apple, «η επεξεργασία κακόβουλα δημιουργημένου περιεχομένου ιστού μπορεί να προκαλέσει απροσδόκητη διακοπή λειτουργίας του Safari ». Αυτό το θέμα ευπάθειας, λόγω ακατάλληλης επικύρωσης μη αξιόπιστης εισόδου, επέτρεψε σε απομακρυσμένους εισβολείς να εκτελέσουν αυθαίρετο κώδικα μέσω δημιουργημένων σελίδων HTML, παρακάμπτοντας το sandboxing του Chrome. Η Google διόρθωσε το πρόβλημα στις 15 Ιουλίου, επιβεβαιώνοντας ότι το ελάττωμα αξιοποιούνταν ενεργά.

Η Apple συμπεριέλαβε την επιδιόρθωση στις ενημερώσεις για iOS 18.6 και macOS 15.6, σημειώνοντας ότι «αυτή η ευπάθεια ανοιχτού κώδικα επηρεάζει πολλά έργα, συμπεριλαμβανομένου του λογισμικού της Apple ». Η Google, από την πλευρά της, δεν έχει αποκαλύψει τεχνικές λεπτομέρειες σχετικά με το πώς αξιοποιήθηκε το ελάττωμα, προκειμένου να προστατεύσει τους χρήστες που δεν έχουν ακόμη ενημερώσει το Chrome. Η εταιρεία συνιστά ανεπιφύλακτα την εγκατάσταση της πιο πρόσφατης έκδοσης του προγράμματος περιήγησης για να διασφαλίσει την ασφάλεια. Οι χρήστες συσκευών Apple θα πρέπει επίσης να εφαρμόσουν τις ενημερώσεις για iOS 18.6 και macOS 15.6 για να προστατευτούν.

Μια απειλή που πρέπει να ληφθεί σοβαρά υπόψη

Ενώ οι λεπτομέρειες της επίθεσης παραμένουν περιορισμένες, η ενεργή εκμετάλλευση αυτού του ευάλωτου σημείου υπογραμμίζει τη σημασία της ενημέρωσης των συσκευών. Η συνεργασία της Apple και της Google βοήθησε στον μετριασμό αυτής της απειλής, αλλά οι χρήστες του Chrome και της Apple πρέπει να δράσουν γρήγορα για να αποφύγουν τον κίνδυνο κακόβουλου περιεχομένου ιστού.

Αυτή είναι μια ευκαιρία να υπενθυμίσουμε ότι το iOS 18.6  καλύπτει συνολικά 29 κενά ασφαλείας  . Από την πλευρά του, το macOS 15.6 διορθώνει 87