アップル、クロームのゼロデイ脆弱性に対応するアップデートをリリース

アップルが昨日リリースしたiOS 18.6、iPadOS 18.6、およびmacOS Sequoia 15.6のアップデートは、クロームユーザーを標的とした重大なゼロデイ攻撃に対処するものであると、Bleeping Computerが報じた。アップルによると、CVE-2025-6558として識別されたこの脆弱性は、オープンソースコードに存在し、アップルのソフトウェアにも影響を与えるものだった。この欠陥により、リモートの攻撃者が特別に作成されたHTMLページを使用して任意のコードを実行し、クロームのサンドボックスを回避する可能性があった。グーグルは7月15日にこの問題を修正し、既に積極的に悪用されていたと述べた。

一方、Safariでは、この問題が原因で予期しないクラッシュが発生する可能性があるとアップルは説明したが、Safariユーザーに対する攻撃に使用されたという報告はない。このアップデートにより、アップル製品のユーザーはこのゼロデイ脆弱性から保護され、セキュリティが強化される。アップルは、ユーザーに最新のアップデートを早急に適用するよう推奨している。