Aggiornamenti recenti Aprile 28th, 2026 3:11 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- I dati sono recuperabili (troppo) facilmente dalle auto moderne
- Reset password: una misura di sicurezza che diventa minaccia
- Kyber annuncia il ransomware “post-quantum”, ma…
- L’App europea di verifica dell’età è stata bucata in due minuti
- Recovery scam: quando la truffa colpisce due volte
Apple rilascia una fix per una vulnerabilità di Safari già sfruttata in Chrome
Martedì Apple ha rilasciato una fix che risolve una vulnerabilità 0-day presente in WebKit, il motore di rendering usato in Safari, già nota e sfruttata in Chrome in almeno un attacco.
Il bug, tracciato come CVE-2025-6558, risiede nei componenti open-source ANGLE e GPU di Google ed è causata da una validazione errata dell’input. Stando alla descrizione fornita, la vulnerabilità consente a un attaccante di eseguire un sandbox escape da remoto utilizzando una pagina HTML creata ad hoc.
Poiché WebKit utilizza i componenti open-source di Google, anche Safari è colpito dalla vulnerabilità. Google ha affermato di essere a conoscenza di un exploit che ha sfruttato il bug, ma non ha reso noto alcun dettaglio in merito. Il comunicato di Apple non accenna invece a potenziali exploit.
Nel caso di Safari, lo sfruttamento della vulnerabilità può portare al crash di Safari. Apple non ha condiviso altri dettagli.
La patch è disponibile in iOS 18.6 e iPadOS 18.6 per iPhone XS e successivi, iPad Pro da 13 pollici, iPad Pro da 12,9 pollici di terza generazione e successive, iPad Pro da 11″ di prima generazoine e successive, iPad Air di terza generazione e successive, iPad di settima generazione e successive e iPad mini di quinta generazione e successive.
Il fix è inoltre presente in iPadOS 17.7.9 per iPad Pro da 12.9 pollici di seconda generazione, iPad Pro da 10.5 pollici e iPad di sesta generazione; macOS Sequoia 15.6; in tvOS 18.6 per Apple TV HD e Apple TV 4K (tutti i modelli); in watchOS 11.6 per Apple Watch Series 6 e successivi e in visionOS 2.6 per Apple Vision Pro. Per quanto riguarda Chrome, la patch è disponibile nella versione 138.0.7204.157 del browser.
Anche lo scorso marzo Apple aveva avuto a che fare con una vulnerabilità 0-day in WebKit: la CVE-2025-24201, un problema di scrittura out-of-bound, permetteva a un attaccante di sfruttare un contenuto web creato ad hoc per uscire dalla sandbox del browser.
È consigliato aggiornare il prima possibile i prodotti vulnerabili.
Condividi l'articolo
Un Raspberry Pi per hackerare accedere alla rete bancaria: l'attacco (fallito) di UNC2891
SafePay, cresce la minaccia ransomware contro gli MSP
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I dati sono recuperabili (troppo) facilmente dalle auto... Come sappiamo, le auto moderne sono sempre più simili a... -
Reset password: una misura di sicurezza che diventa Vi ricordate il vecchio adagio “cambia la password almeno... -
Recovery scam: quando la truffa colpisce due volte Nel panorama delle minacce informatiche, esiste una... -
Strategia cybersecurity USA verso un modello più assertivo... Nel mese scorso, il governo degli USA ha rilasciato un... -
Proxy residenziali: quando la reputazione degli IP smette... Secondo un’analisi pubblicata da GreyNoise, basata su...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
I dati sono recuperabili (troppo) facilmente dalle auto... Come sappiamo, le auto moderne sono sempre più simili a...
-
Reset password: una misura di sicurezza che diventa Vi ricordate il vecchio adagio “cambia la password almeno...
-
Kyber annuncia il ransomware “post-quantum”, ma… Kyber è un gruppo ransomware relativamente recente che ha... -
L’App europea di verifica dell’età è stata bucata in... La nuova app europea per la verifica dell’età,... -
Recovery scam: quando la truffa colpisce due volte Nel panorama delle minacce informatiche, esiste una...
Ransomware: la serie
No posts found.