Корпорации Google и Apple выпустили экстренные обновления безопасности для закрытия критических уязвимостей нулевого дня, которые, как сообщается, уже использовались злоумышленниками в целевых атаках. Обновления затрагивают широкий спектр продуктов и предназначены для защиты пользователей от продолжающейся хакерской кампании.
Google выпустила патчи для нескольких уязвимостей в браузере Chrome, отметив, что одна из них (CVE-2025-5377) уже активно эксплуатировалась. Уязвимость была обнаружена совместно специалистами по безопасности Apple и аналитиками Google Threat Analysis Group (TAG), которая расследует деятельность хакеров, связанных с государствами и производителями шпионского ПО.
Параллельно Apple выпустила масштабные обновления для всей своей экосистемы: операционных систем iOS 26.2, iPadOS 26.2, macOS Sequoia 15.3, visionOS 2.2, tvOS 18.3, watchOS 11.3 и браузера Safari. В бюллетене безопасности для iPhone и iPad компания сообщила об устранении двух уязвимостей, одна из которых, по её словам, могла быть использована «в чрезвычайно изощрённой атаке против конкретных целевых лиц», использующих более ранние версии iOS.
Такая формулировка Apple обычно указывает на целевые атаки, часто связываемые с такими группами, как NSO Group или Paragon Solutions, которые разрабатывают шпионское ПО для государственных заказчиков и нацеливаются на журналистов, правозащитников и диссидентов. Выпуск обновлений одновременно двумя технологическими гигантами указывает на серьёзность и скоординированный характер угрозы.
Пользователям настоятельно рекомендуется как можно скорее обновить свои устройства и браузеры до последних версий, чтобы защититься от потенциальных атак.
