科技媒体 bleepingcomputer 昨日发布博文，报道称苹果公司修复了一个高危漏洞，该漏洞追踪编号为 CVE-2025-6558，目前已经有相关证据表明，该零日漏洞已被黑客利用，攻击谷歌 Chrome 浏览器用户。

　　该漏洞源于 ANGLE开源图形抽象层，是不可信输入的验证错误造成的。ANGLE 负责处理 GPU 命令并将 OpenGL ES API 调用转换为 Direct3D、Metal、Vulkan 和 OpenGL。

　　攻击者利用特制的 HTML 页面，利用该漏洞逃离隔离浏览器进程与底层操作系统的沙盒，比 un 个在浏览器 GPU 进程中执行任意代码。

　　谷歌威胁分析小组的 Vlad Stolyarov 和 Clément Lecigne 在 6 月发现了 CVE-2025-6558，并将其报告给了 Google Chrome 团队。Chrome 团队在 7 月 15 日修复了该漏洞，并标记为在攻击中积极利用。

　　注：苹果公司已在以下系统中，修复了该漏洞：