iPhone用户建议立即更新！苹果紧急推送WebKit漏洞补丁

花花

苹果近日在多平台紧急推送安全补丁，以修复两处影响WebKit的高危漏洞：CVE-2025-14174与CVE-2025-43529。

苹果官方安全公告确认，这两项缺陷已在现实世界中被利用，攻击者可通过处理恶意构造的网页内容触发内存损坏或释放后使用（use-after-free），进而可能实现任意代码执行，风险极高；受影响范围包含所有能渲染WebKit内容的设备与应用，目前该补丁已纳入iOS 26.2、macOS Tahoe 26.2、Safari 26.2及对应的iPadOS、tvOS、watchOS与visionOS更新中，苹果建议用户尽快升级。

就漏洞细节而言，苹果在安全说明中明确：CVE-2025-43529和CVE-2025-14174被描述为use-after-free（释放后使用）的内存损坏问题，处理恶意网页时可能导致任意代码执行，两者的共同特点是攻击面通过浏览器渲染链条暴露，受害者往往仅需在设备上访问特制页面即可被攻击，即“零点击”高危场景。

苹果同时说明，部分问题由Google的Threat Analysis Group与苹果安全团队共同报告与核实。

此前，有CVE-2025-14174被利用迹象在Chromium/Chrome的ANGLE相关修补中出现，Google在桌面浏览器端也进行了相关处理。