builderall


Apple lanzó el martes actualizaciones de seguridad para toda su cartera de software, incluida una corrección para una vulnerabilidad que, según Google, fue explotada como un zero-day en el navegador web Chrome a principios de este mes.


La vulnerabilidad, identificada como CVE-2025-6558 (puntuación CVSS: 8,8), consiste en una validación incorrecta de entradas no fiables en los componentes ANGLE y GPU del navegador, lo que podría dar lugar a un escape del entorno aislado (sandbox) a través de una página HTML maliciosa.


Aunque no hay detalles sobre cómo los actores maliciosos han aprovechado esta vulnerabilidad, Google ha reconocido que "existe un exploit para CVE-2025-6558 en circulación". Clément Lecigne y Vlad Stolyarov, del Grupo de Análisis de Amenazas (TAG) de Google, han sido los encargados de descubrir y notificar esta vulnerabilidad.


El fabricante del iPhone, en su última ronda de actualizaciones de software, también incluyó parches para CVE-2025-6558, afirmando que la vulnerabilidad afecta al motor del navegador WebKit que utiliza su navegador Safari.


"Se trata de una vulnerabilidad en el código abierto y el software de Apple se encuentra entre los proyectos afectados", afirmó la empresa en un comunicado, añadiendo que podría explotarse para provocar un fallo inesperado de Safari al procesar contenido web malicioso.


El error se ha solucionado en las siguientes versiones:








Aunque no hay pruebas de que la vulnerabilidad se haya utilizado para atacar a los usuarios de dispositivos Apple, siempre es recomendable actualizar el software a las últimas versiones para obtener una protección óptima.


Fuente: thehackernews