Mundo

El último parche de seguridad de Apple arregla una vulnerabilidad de día cero dirigida a Chrome

Photo of Godfred Prado Godfred Prado Send an email Hace 24 horas
0 0 2 minutos de lectura

Cuando Apple dejó caer iOS 18.6 esta semanaNo envió un montón de nuevas características y cambios. De hecho, cuando actualice su iPhone, aparecerá exactamente como lo hizo con iOS 18.5. Sin embargo, bajo el capó, la actualización introdujo más de 20 parches para vulnerabilidades de seguridad en iOS, por lo que es una actualización de seguridad importante para todos los dispositivos compatibles.

Cuando Apple lanzó sus notas de seguridad para la actualización, no indicó si alguno de los defectos era de cero días, en otras palabras, si alguno de los defectos había sido explotado o revelado públicamente antes de que un parche estuviera disponible. Eso pone al usuario en una ventaja, ya que sugiere que los malos actores no han descubierto cómo aprovechar ninguno de los defectos ahora fijos. Sin embargo, como resultado, uno de estos defectos era explotado activamente, no contra un producto de Apple.

La vulnerabilidad en cuestión se rastrea como CVE-2025-6558. Según las notas de lanzamiento de Apple, este es un defecto que podría bloquear Safari al procesar contenido web malicioso. Como dice Apple, la vulnerabilidad no es un defecto específico de iOS; Más bien, es una vulnerabilidad en el código fuente abierto, y el software de Apple se ve afectado.

Si bien Apple dice que esta vulnerabilidad no fue explotada contra Apple Software, al menos en el momento en que se publicaron las notas de lanzamiento, una pieza de software que parece haber sido explotada activamente usando este defecto es Google Chrome. Según lo informado por Bleeping ComputerCVE-2025-6558 puede permitir a los malos actores ejecutar su propio código dentro del proceso de GPU de Chrome cuando visitan sitios web maliciosos. Esto podría permitir a los piratas informáticos entrar en el sistema operativo de la máquina del objetivo. Si está utilizando un producto de Apple, eso significaría iOS, macOS, iPados, TVOS, Visisos o Watchos podría verse comprometido de este ataque. (Apple lanzó actualizaciones de seguridad para todas estas OSE, respectivamente).

El defecto es un asunto serio: la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) enumeró este defecto entre sus Catálogo de vulnerabilidades explotadas conocidasY ahora requiere que las agencias federales actualicen su software antes del 12 de agosto.

¿Qué piensas hasta ahora?

Proteger sus dispositivos de este día cero

Para asegurarse de proteger sus dispositivos de esta vulnerabilidad, querrá actualizar todo el hardware y el software afectados. Eso significa que querrá actualizar cualquier dispositivo Apple a iOS 18.6, y si usa Chrome o un navegador basado en Chromium (como Microsoft Edge u Opera), querrá actualizarlo a la última versión.

Por lo general, puede instalar actualizaciones de Apple, como en un iPhone, desde Configuración> General> Actualización de software. En Chrome, haga clic en los tres puntos en la parte superior derecha, luego vaya a Ayuda> sobre Google Chrome.



Source link

Photo of Godfred Prado Godfred Prado Send an email Hace 24 horas
0 0 2 minutos de lectura
Photo of Godfred Prado

Godfred Prado

Publicaciones relacionadas

El M1 MacBook Air ha bajado a $ 600 en este momento

Hace 1 día

Las primeras siete cosas que hay que ver con su escalera de Merach (para que realmente lo use)

Hace 1 día

Google Pixel 9a no tiene una barra de cámara, pero esa no es la única razón por la que me encanta

Hace 1 día

Instagram ya no te dejará ir en vivo si no tienes suficientes seguidores

Hace 1 día

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba