Với mã định danh CVE-2025-6558, lỗ hổng này liên quan đến việc xác thực thiếu dữ liệu đầu vào trong các thành phần đồ họa ANGLE và GPU của Chrome, có thể bị khai thác từ xa bằng cách sử dụng các trang HTML độc hại để thoát khỏi sandbox của trình duyệt.

Sau khi Google phát hành bản cập nhật Chrome 138 để khắc phục lỗ hổng trên, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã thêm CVE-2025-6558 vào danh mục Lỗ hổng bảo mật đã biết (KEV), đồng thời kêu gọi các cơ quan liên bang khắc phục trước ngày 12/8.

Bản cập nhật bảo mật iOS và macOS mới nhất của Apple bao gồm các bản vá cho CVE-2025-6558, ảnh hưởng đến WebKit và có thể khiến Safari bị treo khi truy cập trang web chứa nội dung độc hại. “Đây là lỗ hổng trong mã nguồn mở và Apple Software nằm trong số các dự án bị ảnh hưởng”, Apple giải thích.

Tổng cộng, gã khổng lồ công nghệ phát hành bản vá để giải quyết 13 lỗ hổng bảo mật trong WebKit, cảnh báo rằng chúng có thể bị khai thác để thực hiện các cuộc tấn công XSS, làm rò rỉ thông tin nhạy cảm của người dùng, gây lỗi bộ nhớ, làm Safari bị treo hoặc gây ra tình trạng từ chối dịch vụ (DoS).

Trong khi WebKit nhận được nhiều bản vá lỗi nhất thì các thành phần nền tảng khác của Apple cũng được vá một số lỗ hổng đáng kể, bao gồm AppleMobileFileIntegrity, Model I/O và PackageKit.

Theo nhà nghiên cứu Jamf Josh Stein, một lỗ hổng Apple mới được vá đáng chú ý khác là CVE-2025-43223. Lỗ hổng này ảnh hưởng đến thành phần CFNetwork của macOS và iOS, cho phép người dùng không có đặc quyền có thể sửa đổi các cài đặt cấu hình mạng.

“CFNetwork của Apple là nền tảng xử lý giao tiếp mạng, bao gồm HTTP, HTTPS và các giao thức khác. Do đó, bất kỳ lỗ hổng nào trong nền tảng này đều tiềm ẩn rủi ro bảo mật đáng kể”, Stein cho biết.

Người dùng được khuyến cáo nên cập nhật các thiết bị di động, máy tính để bàn càng sớm càng tốt. Thông tin bổ sung về các lỗ hổng đã được khắc phục có thể được tìm thấy trên trang phát hành bảo mật của Apple tại đây.