Добавить в корзинуПозвонить
Найти в Дзене
ГАДЖЕТИНФО
43 подписчика

Уязвимость CVE-2025-6558. Как Apple и Google борются с новой угрозой в браузерах

2
3 мин
Представьте: вы открываете браузер, кликаете на сайт, и вдруг — ваш девайс в руках злоумышленников. Звучит как сценарий триллера, но именно такую угрозу несла уязвимость, обнаруженная в июле 2025 года. Она затронула не только Google Chrome, но и Safari от Apple, вызвав тревогу в мире кибербезопасности. Что это за брешь, как она работает и почему важно обновить ваше устройство прямо сейчас? Давайте разберёмся. В центре внимания — уязвимость под кодовым названием CVE-2025-6558 с рейтингом опасности 8.8 по шкале CVSS. Это не просто ошибка в коде, а серьёзный просчёт в проверке данных, поступающих в компоненты ANGLE и GPU браузера. Проще говоря, злоумышленники могли создать специальную HTML-страницу, которая, словно троянский конь, обманывала систему и позволяла обойти защитные механизмы — так называемую "песочницу" (sandbox). Это открывало путь к потенциальному захвату контроля над устройством. Google первым забил тревогу: уязвимость уже эксплуатировалась в Chrome "в дикой природе". Это з
Оглавление
Уязвимость CVE-2025-6558. Как Apple и Google борются с новой угрозой в браузерах
Уязвимость CVE-2025-6558. Как Apple и Google борются с новой угрозой в браузерах

Представьте: вы открываете браузер, кликаете на сайт, и вдруг — ваш девайс в руках злоумышленников. Звучит как сценарий триллера, но именно такую угрозу несла уязвимость, обнаруженная в июле 2025 года. Она затронула не только Google Chrome, но и Safari от Apple, вызвав тревогу в мире кибербезопасности. Что это за брешь, как она работает и почему важно обновить ваше устройство прямо сейчас? Давайте разберёмся.

Уязвимость, которая бьёт точно в цель

В центре внимания — уязвимость под кодовым названием CVE-2025-6558 с рейтингом опасности 8.8 по шкале CVSS. Это не просто ошибка в коде, а серьёзный просчёт в проверке данных, поступающих в компоненты ANGLE и GPU браузера. Проще говоря, злоумышленники могли создать специальную HTML-страницу, которая, словно троянский конь, обманывала систему и позволяла обойти защитные механизмы — так называемую "песочницу" (sandbox). Это открывало путь к потенциальному захвату контроля над устройством.

Google первым забил тревогу: уязвимость уже эксплуатировалась в Chrome "в дикой природе". Это значит, что хакеры не просто знали о ней, но и активно использовали. Открытие приписывают экспертам из Google Threat Analysis Group, Клеману Лесиню и Владу Столярову. Apple, в свою очередь, подтвердила, что та же проблема затронула WebKit — движок, на котором работает Safari.

WebKit — это сердце Safari, а уязвимость в нём могла привести к неожиданным сбоям браузера или, что хуже, к выполнению вредоносного кода. Представьте, как вы листаете ленту новостей, а в это время ваш Mac или iPhone становится уязвимым из-за одной-единственной страницы. Страшно? Ещё бы.

Как Apple спасает свои устройства

Apple оперативно отреагировала, выпустив обновления для всей экосистемы — от iPhone до Apple Vision Pro. Исправление для CVE-2025-6558 вошло в следующие версии ПО:

  • iOS 18.6 и iPadOS 18.6: для iPhone XS и новее, а также большинства современных iPad, включая Pro, Air и mini.
  • iPadOS 17.7.9: для старых моделей, таких как iPad Pro 12.9-inch 2-го поколения.
  • macOS Sequoia 15.6: для всех Mac, работающих на этой системе.
  • tvOS 18.6: для Apple TV HD и 4K.
  • watchOS 11.6: для Apple Watch Series 6 и новее.
  • visionOS 2.6: для Apple Vision Pro.

Apple уточнила, что проблема кроется в open-source коде, который используется в разных проектах, включая их собственный. Это значит, что уязвимость — не их личная ошибка, а общая беда многих платформ, использующих схожие технологии.

Google прямо заявила: эксплойт для этой уязвимости существует и активно используется

Однако Apple пока не подтвердила случаев атак на своих пользователей. Это как затишье перед бурей: угроза есть, но пока она не ударила по устройствам Apple. И всё же, как говорится, лучше перебдеть.

Чтобы защититься, достаточно обновить устройство до последней версии ПО. Это не просто рекомендация, а необходимость: хакеры не дремлют, и каждая минута без патча — это лишний шанс для них.

Уязвимости как часть цифровой жизни

Если эта история кажется знакомой, то это не дежавю. В 2023 году Apple уже сталкивалась с похожей проблемой в WebKit, когда уязвимость позволяла запускать вредоносный код через специально созданные сайты. Тогда обновления iOS 16.5 и macOS Ventura 13.4 спасли миллионы устройств. Нынешний случай — ещё одно напоминание, что киберугрозы эволюционируют быстрее, чем мы успеваем обновлять пароли.

Почему такие уязвимости появляются? Ответ прост: современные браузеры — это сложные системы, где миллионы строк кода работают в связке. ANGLE, например, отвечает за обработку графики в браузере, а это — мишень для хакеров, которые ищут лазейки в визуальных компонентах. Добавьте к этому open-source код, который используют сотни компаний, и получите идеальный рецепт для массовой уязвимости.

Пока Apple и Google закрывают эту брешь, хакеры, вероятно, уже ищут новую. Кибербезопасность — это гонка, где нельзя останавливаться. Пользователям остаётся лишь одно: регулярно обновлять устройства и не кликать по подозрительным ссылкам. Звучит банально, но именно эти простые шаги спасают от больших проблем.

А что, если атака всё-таки произойдёт? Никто не застрахован, но своевременное обновление снижает риски до минимума. Проверьте, какая версия ПО стоит на вашем iPhone, Mac или Apple Watch, и обновитесь, если ещё не сделали этого.