Po wykryciu ataków typu zero-day Google i Apple pilnie zaktualizowały swoje systemy bezpieczeństwa

Google i Apple wprowadziły pilne aktualizacje swoich produktów. Liczba poszkodowanych użytkowników jest obecnie nieznana.

Co wiadomo

Google w środę wydało poprawki dla kilku luk w przeglądarce Chrome. Jedną z nich użytkownicy aktywnie wykorzystywali, zanim firma zdążyła ją naprawić. Chociaż Google zazwyczaj od razu ujawnia szczegóły, tym razem firma zrobiła to dopiero w piątek, kiedy zaktualizowała informacje. Wtedy dowiedziano się, że lukę wspólnie wykryli specjaliści z Apple i zespół Google Threat Analysis Group, który śledzi działalność państwowych hakerów i komercyjnych narzędzi szpiegowskich.

Jednocześnie Apple wydało aktualizacje bezpieczeństwa dla iPhone, iPad, Mac, Vision Pro, Apple TV, Apple Watch i przeglądarki Safari. Dla urządzeń mobilnych usunięto dwie luki. Apple zaznacza, że ​​jedną z nich można było wykorzystać w „skrajnie złożonym ataku na poszczególnych użytkowników celowych”, którzy nie zaktualizowali się do iOS 26.

Ataki zero-day są często stosowane przeciwko konkretnym osobom z wykorzystaniem oprogramowania szpiegowskiego takiego jak NSO Group lub Paragon.

Źródło: TechCrunch