أصدرت شركة آبل تحديثًا أمنيًا عاجلاً لنظام iOS 18.6 وiPadOS 18.6 وmacOS Sequoia 15.6 وغيرها من أنظمة التشغيل، لمعالجة ثغرة أمنية حرجة من نوع “يوم الصفر” تم استغلالها بشكل نشط في هجمات استهدفت مستخدمي متصفح جوجل كروم. تم تحديد هذه الثغرة تحت الاسم الرمزي CVE-2025-6558، وتُمكّن القراصنة عن بُعد من تنفيذ تعليمات برمجية عشوائية عبر صفحات HTML مصممة خصيصًا، مما يسمح لهم بتجاوز صندوق الأمان الخاص بالمتصفح. تنبع الثغرة من عدم كفاية التحقق من المدخلات غير الموثوقة داخل مكونات ANGLE وGPU، وهي طبقات تجريد رسومية مفتوحة المصدر. اكتشف فريق تحليل التهديدات التابع لجوجل الثغرة في شهر يونيو، وأبلغ عنها فريق كروم الذي قام بإصلاحها في 15 يوليو، مؤكدًا استغلالها النشط. وعلى الرغم من أن الاستغلال الرئيسي رُصد ضد مستخدمي كروم، فقد أكدت آبل أن برامجها تأثرت أيضًا بسبب الشيفرة المشتركة. بالنسبة لمستخدمي متصفح سفاري، قد تؤدي الثغرة إلى تعطل غير متوقع للمتصفح عند معالجة محتوى ويب ضار. كما أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية الثغرة CVE-2025-6558 إلى كتالوج الثغرات المستغلة المعروفة، حاثة الوكالات الفيدرالية وجميع المدافعين عن الشبكات على إعطاء الأولوية لتصحيح أنظمتهم فورًا.
هل أصدرت آبل تحديثات أمنية هامة لثغرة في كروم؟
