▲
- A Apple lançou atualizações importantes para seus sistemas operacionais, incluindo correções para uma vulnerabilidade de dia zero.
- Essa falha permitia execução de códigos maliciosos e estava sendo ativamente explorada por cibercriminosos.
- Usuários de Chrome e Safari devem atualizar seus dispositivos imediatamente para evitar riscos de ataques.
- A correção protege contra tentativa de escape do ambiente de segurança do navegador.
A Apple lançou atualizações importantes do iOS 18.6, iPadOS 18.6 e macOS Sequoia 15.6 para corrigir uma vulnerabilidade grave conhecida como ataque zero-day que afetou os usuários do Chrome. Segundo informações do site Bleeping Computer, essa brecha foi explorada ativamente por hackers, levando a ações rápidas da Apple e Google para proteger os dispositivos.
Detalhes sobre a vulnerabilidade CVE-2025-6558
A falha, identificada como CVE-2025-6558, foi uma vulnerabilidade no código de software de código aberto que também impactou os sistemas da Apple. Essa brecha permitia que atacantes remotos executassem código arbitrário ao explorar páginas HTML criadas especificamente para isso, escapando das defesas do Chrome, como o sandboxing. O Google corrigiu o problema em 15 de julho, depois de detectar que ele estava sendo ativamente explorado em ataques reais. O problema também afetou o Safari, embora a Apple tenha informado que, até o momento, não houve registros de ataques contra usuários dessa plataforma, apesar de o problema poder causar crashes inesperados.
Para entender o impacto e como essa vulnerabilidade foi explorada, o Google ainda não divulgou detalhes técnico completos. A empresa afirmou que informações adicionais só serão liberadas após a maior parte dos usuários atualizarem seus dispositivos. Os usuários do Chrome que ainda utilizam versões desatualizadas devem atualizar imediatamente para se proteger contra esse tipo de ataque zero-day. Essa atualização é crucial para impedir que hackers continuem usando a brecha para invadir sistemas. A questão reforça a importância de manter o navegador sempre atualizado, especialmente em um cenário de ataques cada vez mais sofisticados.
Como a Microsoft e outros fabricantes agiram
Embora essa vulnerabilidade seja focada no Chrome, ela também reforça o papel de outros gigantes da tecnologia, como a Microsoft, que vem testando novas funções no seu copiloto com GPT-5 e outros sistemas de segurança. Além disso, empresas de segurança reforçam a necessidade de atentos às atualizações de segurança e a ferramentas de proteção contra ameaças atuais, como ransomware e vulnerabilidades de IA. Para quem usa dispositivos Windows ou outras plataformas, a atenção às atualizações contínuas é essencial em relação ao ataque zero-day Chrome e similares.
Em sites especializados, recomenda-se que os usuários de Chrome façam a atualização o quanto antes. Ainda que Google não tenha divulgado todos os detalhes técnicos do exploitation, as evidências mostram o quão importante é um sistema atualizado, especialmente diante de vulnerabilidades ativamente exploradas, como essa vulnerabilidade no código aberto que afetou várias plataformas. No Brasil e no mundo, a rápida implementação das correções é a melhor defesa contra esses ataques.
Leia também:
Via MacRumors.com.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
