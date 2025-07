Nesta semana, a Apple liberou atualizações para os seus sistemas operacionais — incluindo, como de costume, importantes correções de segurança. Uma delas, inclusive, corrige uma vulnerabilidade explorada em ataques zero-day contra usuários do Google Chrome.

Sob a denominação CVE-2025-6558, a falha valida incorretamente entradas não confiáveis no Almost Native Graphics Layer Engine (ANGLE), uma camada de abstração gráfica de código aberto que processa comandos de GPU e traduz chamadas de API OpenGL ES para Direct3D, Metal, Vulkan e OpenGL.

De forma mais compreensível, a brecha permite que invasores executem códigos arbitrários próprios dentro do processo de GPU do Chrome de forma remota, por meio de páginas HTML especialmente criadas. Dessa forma, eles conseguem evitar as proteções do navegador, isolar seus processos e atacar o sistema operacional que o executa.

Descoberta em junho por Vlad Stolyarov e Clément Lecigne, do Threat Analysis Group (TAG), ela foi relatada à equipe do Chrome e corrigida em 15 de julho. Por mais que o problema já tenha sido resolvido, a Apple incluiu as atualizações de segurança para manter também os seus sistemas protegidos de ataques parecidos.

O processamento de conteúdo web criado com códigos maliciosos pode levar a uma falha inesperada do Safari. Essa é uma vulnerabilidade em código aberto e o software da Apple está entre os projetos afetados.

Os patches de segurança para o WebKit se aplicam ao iOS/iPadOS 18.6, iPadOS 17.7.9, macOS Sequoia 15.6, tvOS 18.6, watchOS 11.6 e visionOS 2.6,.

Além dela, a Apple também corrigiu cinco outras vulnerabilidades zero-day exploradas em ataques direcionados desde o início do ano nas novas atualizações. Por isso, é importante manter o sistema operacional dos seus dispositivos sempre atualizados, a fim de mantê-los seguro de ameaças.

Além disso, recomenda-se manter os softwares executados, como o Chrome, sempre em sua versão mais recente, para que as falhas de segurança individuais sejam também corrigidas. Por fim, evite acessar sites e links suspeitos ou não confiáveis, que aumentam a possibilidade desse tipo de ataque.

via BleepingComputer