Google Chromium ANGLE and GPU Improper Input Validation Vulnerability — Google Chromium contains an improper input validation vulnerability in ANGLE and GPU. This vulnerability could allow a remote attacker to potentially perform a sandbox escape via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.
CVE-2025-6558 is a critical improper input validation vulnerability in Google Chromium's ANGLE and GPU components that could allow remote attackers to escape the browser sandbox via crafted HTML pages. This affects multiple Chromium-based browsers including Chrome, Edge, and Opera with a CVSS score of 9.0.
تحتوي ثغرة CVE-2025-6558 على خلل في التحقق من صحة المدخلات في مكونات ANGLE و GPU في متصفح Chromium. يمكن للمهاجمين استغلال هذه الثغرة من خلال صفحات HTML مصممة بعناية للهروب من حماية الحماية (Sandbox) والوصول إلى موارد النظام الأساسي. تؤثر هذه الثغرة على جميع المتصفحات المستندة إلى Chromium بما فيها Google Chrome و Microsoft Edge و Opera.
هذا CVE عبارة عن ثغرة حرجة في التحقق من صحة المدخلات في مكونات ANGLE و GPU في Google Chromium قد تسمح للمهاجمين البعيدين بالهروب من حماية المتصفح. يؤثر على متصفحات متعددة تستخدم Chromium بما فيها Chrome و Edge و Opera.
Update all Chromium-based browsers immediately to the latest patched version. Organizations should enforce automatic browser updates, block access to untrusted websites, implement Content Security Policy headers, and monitor for exploitation attempts. Users should avoid clicking suspicious links and disable JavaScript in high-risk scenarios.
قم بتحديث جميع متصفحات Chromium فوراً إلى أحدث إصدار معدل. يجب على المؤسسات فرض التحديثات التلقائية وحظر الوصول للمواقع غير الموثوقة وتطبيق رؤوس سياسة الأمان وتراقب محاولات الاستغلال. يجب على المستخدمين تجنب النقر على الروابط المريبة وتعطيل JavaScript في السيناريوهات عالية الخطورة.