Компанія Apple випустила термінові оновлення безпеки для своїх продуктів, усунувши критичну проблему, яка дозволяла зловмисникам запускати код у процесі графічного процесора браузера через спеціально створені вебсторінки. Це створювало ризик потенційного втручання в операційну систему. Про це пише Bleeping Computer.

Йдеться про помилку в ANGLE (графічний рушій, який перекладає GPU-команди), що дозволяла зловмисникам запускати довільний код у процесі GPU браузера. Через спеціально створені HTML-сторінки атакуючі могли вийти за межі sandbox-оточення і вплинути на операційну систему.

Вразливість виявили експерти Google Threat Analysis Group — Влад Столяров і Клеман Лесінь — і повідомили про неї ще у червні. Chrome виправив проблему 15 липня, визнавши її активно експлуатованою.

Apple випустила патчі для широкого спектра пристроїв:

“Обробка шкідливо створеного вебконтенту може призвести до аварійного завершення роботи Safari,” — повідомляє Apple.

Вразливість внесена до офіційного каталогу CISA — агенції кіберзахисту США — як така, що активно експлуатується. Всі державні установи мають встановити оновлення до 12 серпня, а іншим користувачам і організаціям наполегливо радять оновитися якнайшвидше.

Це вже шоста вразливість нульового дня, яку Apple виправляє у 2025 році. Серед попередніх були серйозні загрози у січні, лютому, березні та квітні.