详细内容或原文请订阅后点击阅览
苹果、谷歌被迫发布紧急0day补丁
两家公司都承认攻击者已经在利用这些漏洞,但细节很少,也没有间谍软件级滥用的迹象。苹果和谷歌在发现零日漏洞在公司所说的“复杂”现实世界攻击中被积极利用后,都发布了紧急补丁。
来源:The Register _恶意软件苹果和谷歌在发现零日漏洞被积极利用,并称其为“复杂的”现实世界攻击后,均发布了紧急补丁。
在过去的几天里,这两家科技巨头纷纷推出更新,以消除攻击者已经针对数量不详的目标滥用的漏洞,再次迫使用户先打补丁,然后再提出问题。
苹果在其大部分生态系统(包括 iPhone、iPad 和 Mac)中推出了新的安全更新,修复了 WebKit 中的两个错误,苹果称这些错误可能在“针对特定目标个人的极其复杂的攻击”中被滥用。与往常一样,库比蒂诺对技术细节很少提及,只是警告说这些漏洞是真实的并且已经在流通。
与此同时,Google 发布了 Chrome 稳定版通道更新,解决了多个安全漏洞,其中至少有一个在修复可用之前就已被利用的零日漏洞。这个高风险漏洞被追踪为 CVE-2025-14174,被描述为越界内存访问漏洞,谷歌承认它已经意识到了这一漏洞。
谷歌上周三悄然修复了 Chrome 漏洞,但表示该漏洞仍在“协调中”。在苹果披露自己的调查结果后,巧克力工厂更新了补丁说明,揭示了两家公司调查之间的重叠。
两家公司都没有透露太多技术细节,但谷歌将 CVE-2025-14174 的发现归功于苹果的安全工程团队和谷歌的威胁分析小组——该部门以追踪雇佣间谍软件供应商和国家支持的入侵活动而闻名,而不是追踪日常恶意软件。这种归因强烈暗示这是间谍软件级的利用,而不是机会主义的偷渡式黑客攻击。