Appleは先日リリースしたiOS 18.6、iPadOS 18.6、macOS Sequoia 15.6の各アップデートで、
Google Chromeユーザーを標的とした深刻なゼロデイ攻撃に対応したと発表しました。

この脆弱性（CVE-2025-6558）は、オープンソースコードに存在し、
Appleのソフトウェアにも影響を及ぼすものでした。
悪用された場合、攻撃者は特別に細工されたHTMLページを通じて、
リモートから任意のコードを実行し、Chromeのサンドボックスを回避することが可能でした。

Googleは7月15日にこの問題を修正済みであり、すでにこの脆弱性が
積極的に悪用されていたことを明らかにしています。
Safariにおいては、この問題が予期せぬクラッシュを引き起こす可能性はありましたが、
Safariユーザーを狙った攻撃での悪用は確認されていないとのことです。

Googleは現在、このエクスプロイトに関する技術的な詳細の公開を控えており、
多くのユーザーがデバイスをアップデートするまで情報公開を制限する方針です。
Chromeユーザーは、未だ最新バージョンにアップデートしていない場合、
速やかに実行するよう強く推奨されています。