A Apple lançou atualizações de segurança para corrigir uma falha grave que vinha sendo explorada em ataques do tipo zero-day contra usuários do Google Chrome. A vulnerabilidade, identificada como CVE-2025-6558, foi classificada como de alta gravidade e afeta o componente ANGLE (Almost Native Graphics Layer Engine), responsável por processar comandos gráficos no navegador. O erro se deve à validação incorreta de entradas não confiáveis, o que permite que atacantes remotos executem código arbitrário no processo de GPU do navegador por meio de páginas HTML maliciosas.
Essa execução pode romper o isolamento (sandbox) normalmente imposto entre o navegador e o sistema operacional, elevando o potencial de comprometimento do dispositivo. A falha foi descoberta em junho por Vlad Stolyarov e Clément Lecigne, pesquisadores do Threat Analysis Group (TAG) do Google, equipe especializada em identificar ameaças patrocinadas por governos. O Chrome recebeu o patch em 15 de julho, e a vulnerabilidade foi rotulada como ativamente explorada.
Embora o Google ainda não tenha divulgado detalhes adicionais sobre os ataques, o histórico do TAG indica que vulnerabilidades desse tipo geralmente são usadas em campanhas altamente direcionadas, com foco em espionagem e vigilância de pessoas sob risco, como dissidentes políticos, jornalistas e ativistas. A correção lançada pela Apple busca proteger os usuários do Safari e outros navegadores baseados em WebKit que compartilham componentes com o Chrome, evitando que a exploração se estenda a outras plataformas.
