Apple lanza actualizaciones de seguridad urgentes para corregir una vulnerabilidad de día cero explotada en ataques a Chrome: ¡Actualiza tu iPhone y Mac ahora!

Los usuarios de Apple deben actualizar sus dispositivos a iOS 18.6, especialmente si utilizan el navegador Chrome, ya que esta última versión del sistema operativo incluye un parche de seguridad para abordar una vulnerabilidad crítica explotada en ataques de día cero dirigidos al navegador.

De acuerdo con el reporte Bleeping ComputerLa vulnerabilidad de “día cero” en cuestión (conocida como CVE-2025-6558) implica una validación incorrecta de entradas no confiables en la capa de abstracción de gráficos de código abierto.

Esta capa gestiona los comandos de la GPU y traduce las llamadas a la API, lo que permite a atacantes remotos ejecutar código arbitrario dentro del proceso de la GPU del navegador mediante páginas HTML especialmente diseñadas. Esto les permite potencialmente evadir la zona de pruebas que aísla los procesos del navegador del sistema operativo subyacente.

En resumen, según BGRSi no actualizas Chrome, podrías correr el riesgo de sufrir un ataque simplemente visitando un sitio web malicioso. Los atacantes pueden ejecutar código en tu dispositivo y eludir los mecanismos de protección que normalmente mantienen seguro tu navegador. Desde allí, pueden realizar otras actividades maliciosas, como ejecutar malware en tu teléfono, robar contraseñas, propagar ransomware o botnets, o grabar vídeos del portapapeles o de la cámara web.

Esta vulnerabilidad fue descubierta en junio por el equipo TAG de Google y reportada a Chrome, que la parcheó en julio y la describió como "explotada activamente". Como es habitual, Google aún no ha proporcionado mucha información adicional sobre los ataques. Sin embargo, se sabe que el equipo TAG suele ser responsable de descubrir vulnerabilidades explotadas por actores de amenazas estatales en campañas dirigidas.

Apple lanzó el martes actualizaciones de seguridad de WebKit que abordan la vulnerabilidad, que afecta a iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, iPadOS 17.7.9, tvOS 18.6, visionOS 2.6 y watchOS 11.6.

في Su declaración de seguridadApple declaró que “procesar contenido web creado con fines maliciosos podría provocar un bloqueo inesperado de Safari”. CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad) agregó esta falla de seguridad a su Catálogo de vulnerabilidades Se sabe que fue explotado en ataques el 22 de julio, lo que obligó a las agencias federales a parchear su software antes del 12 de agosto.

Actualizar tu teléfono, tu computadora y, por supuesto, tu navegador es algo que debes hacer regularmente, y una vulnerabilidad de día cero como esta, que los piratas informáticos pueden explotar en sus ataques, es exactamente la razón.