🌟 Atualização imperdível para quem gosta de estar bem informado!
Sua opinião é importante: leia e participe!
Apoie o projeto e divulgue suas redes! Clique aqui
A Apple divulgou atualizações de segurança para abordar uma vulnerabilidade de alta severidade que foi explorada em ataques de dia zero direcionados aos usuários do Google Chrome.
Rastreado como CVE-2025-6558, o bug de segurança é devido à validação incorreta de entrada não confiável no ângulo (mecanismo de camada gráfica quase nativo), camada de abstração de fonte aberta, que processa comandos de GPU e traduz chamadas de API OpenGL para Direct3D, Metal, Vulkan e OpenGL.
A vulnerabilidade permite que os atacantes remotos executem código arbitrário no processo GPU do navegador por meio de páginas HTML especialmente criadas, permitindo que eles escapem da caixa de areia que isola os processos do navegador do sistema operacional subjacente.
Vlad Stolyarov e Clément Lecigne, do Grupo de Análise de Ameaças do Google (TAG), uma equipe de especialistas em segurança dedicados a defender os clientes do Google contra ataques patrocinados pelo Estado, descobriram CVE-2025-6558 em junho e o denunciaram à equipe do Google Chrome, que o remendou em 15 de julho e o marcou como explorado ativamente em ataques.
Embora o Google ainda não tenha fornecido mais informações sobre esses ataques, o Google Tag freqüentemente descobre falhas de dia zero exploradas por atores de ameaças patrocinados pelo governo em campanhas direcionadas destinadas a implantar spyware em dispositivos de indivíduos de alto risco, incluindo dissidentes, políticos de oposição e jornalistas.
Na terça-feira, a Apple lançou atualizações de segurança do Webkit para abordar a vulnerabilidade CVE-2025-6558 para os seguintes software e dispositivos:
iOS 18.6 e iPados 18.6: iPhone XS e mais tarde, iPad Pro 13 polegadas, iPad Pro 12,9 polegadas de 3ª geração e posterior, iPad Pro de 11 polegadas de 1ª geração e posterior, Ipad Air 3rd Generation e posterior, iPad 7th Generation e posterior, e iPad Mini 5ª geração e posterior
MacOS sequoia 15.6: Macs executando macos sequoia
iPados 17.7.9: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6th Generation
TvOS 18.6: Apple TV HD e Apple TV 4K (todos os modelos)
Visionos 2.6: Apple Vision Pro
WatchOS 11.6: Apple Watch Series 6 e mais tarde
"O processamento do conteúdo da Web mal criado pode levar a um acidente inesperado do Safari", explicou a Apple ao descrever o impacto da exploração bem-sucedida da CVE-2025-6558. "Esta é uma vulnerabilidade no código de código aberto e o software da Apple está entre os projetos afetados".
Em 22 de julho, a Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA), a Agência de Defesa Cibernética dos EUA, também adicionou esse bug de segurança ao seu catálogo de vulnerabilidades conhecidas por serem exploradas em ataques, exigindo que as agências federais corrigissem seu software até 12 de agosto.
Embora a diretiva operacional vinculativa (BOD) 22-01, que determine as agências federais a proteger seus sistemas, se aplica apenas a agências federais, a CISA aconselhou todos os defensores da rede a priorizar a patches da vulnerabilidade CVE-2025-6558 o mais rápido possível.
"Esses tipos de vulnerabilidades são vetores de ataque frequentes para atores cibernéticos maliciosos e apresentam riscos significativos para a empresa federal", alertou a agência de segurança cibernética na semana passada.
Apple has also patched five zero-day flaws exploited in targeted attacks since the start of the year, including one zero-day in January (CVE-2025-24085), one in February (CVE-2025-24200), a third in March (CVE-2025-24201), and two more in April (CVE-2025-31200 and CVE-2025-31201).
O relatório da placa Deck Cisos realmente usa
Os CISOs sabem que obter a adesão da placa começa com uma visão clara e estratégica de como a segurança da nuvem gera valor comercial.
Este deck de relatório gratuito e editável do conselho ajuda os líderes de segurança a apresentar riscos, impactos e prioridades em termos comerciais claros. Transforme as atualizações de segurança em conversas significativas e tomada de decisão mais rápida na sala de reuniões.
Baixe o modelo para começar hoje
Rastreado como CVE-2025-6558, o bug de segurança é devido à validação incorreta de entrada não confiável no ângulo (mecanismo de camada gráfica quase nativo), camada de abstração de fonte aberta, que processa comandos de GPU e traduz chamadas de API OpenGL para Direct3D, Metal, Vulkan e OpenGL.
A vulnerabilidade permite que os atacantes remotos executem código arbitrário no processo GPU do navegador por meio de páginas HTML especialmente criadas, permitindo que eles escapem da caixa de areia que isola os processos do navegador do sistema operacional subjacente.
Vlad Stolyarov e Clément Lecigne, do Grupo de Análise de Ameaças do Google (TAG), uma equipe de especialistas em segurança dedicados a defender os clientes do Google contra ataques patrocinados pelo Estado, descobriram CVE-2025-6558 em junho e o denunciaram à equipe do Google Chrome, que o remendou em 15 de julho e o marcou como explorado ativamente em ataques.
Embora o Google ainda não tenha fornecido mais informações sobre esses ataques, o Google Tag freqüentemente descobre falhas de dia zero exploradas por atores de ameaças patrocinados pelo governo em campanhas direcionadas destinadas a implantar spyware em dispositivos de indivíduos de alto risco, incluindo dissidentes, políticos de oposição e jornalistas.
Na terça-feira, a Apple lançou atualizações de segurança do Webkit para abordar a vulnerabilidade CVE-2025-6558 para os seguintes software e dispositivos:
iOS 18.6 e iPados 18.6: iPhone XS e mais tarde, iPad Pro 13 polegadas, iPad Pro 12,9 polegadas de 3ª geração e posterior, iPad Pro de 11 polegadas de 1ª geração e posterior, Ipad Air 3rd Generation e posterior, iPad 7th Generation e posterior, e iPad Mini 5ª geração e posterior
MacOS sequoia 15.6: Macs executando macos sequoia
iPados 17.7.9: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6th Generation
TvOS 18.6: Apple TV HD e Apple TV 4K (todos os modelos)
Visionos 2.6: Apple Vision Pro
WatchOS 11.6: Apple Watch Series 6 e mais tarde
"O processamento do conteúdo da Web mal criado pode levar a um acidente inesperado do Safari", explicou a Apple ao descrever o impacto da exploração bem-sucedida da CVE-2025-6558. "Esta é uma vulnerabilidade no código de código aberto e o software da Apple está entre os projetos afetados".
Em 22 de julho, a Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA), a Agência de Defesa Cibernética dos EUA, também adicionou esse bug de segurança ao seu catálogo de vulnerabilidades conhecidas por serem exploradas em ataques, exigindo que as agências federais corrigissem seu software até 12 de agosto.
Embora a diretiva operacional vinculativa (BOD) 22-01, que determine as agências federais a proteger seus sistemas, se aplica apenas a agências federais, a CISA aconselhou todos os defensores da rede a priorizar a patches da vulnerabilidade CVE-2025-6558 o mais rápido possível.
"Esses tipos de vulnerabilidades são vetores de ataque frequentes para atores cibernéticos maliciosos e apresentam riscos significativos para a empresa federal", alertou a agência de segurança cibernética na semana passada.
Apple has also patched five zero-day flaws exploited in targeted attacks since the start of the year, including one zero-day in January (CVE-2025-24085), one in February (CVE-2025-24200), a third in March (CVE-2025-24201), and two more in April (CVE-2025-31200 and CVE-2025-31201).
O relatório da placa Deck Cisos realmente usa
Os CISOs sabem que obter a adesão da placa começa com uma visão clara e estratégica de como a segurança da nuvem gera valor comercial.
Este deck de relatório gratuito e editável do conselho ajuda os líderes de segurança a apresentar riscos, impactos e prioridades em termos comerciais claros. Transforme as atualizações de segurança em conversas significativas e tomada de decisão mais rápida na sala de reuniões.
Baixe o modelo para começar hoje
#samirnews #samir #news #boletimtec #apple #patches #falha #de #segurança #explorada #em #ataques #de #dia #zero #do #chrome
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário