CVE-2025-43356

1 minute de lecture

Mis à jour : September 18, 2025

Vulnérabilité WebKit : Fuite d’informations potentielle via le contenu web

Une faille de sécurité, référencée CVE-2025-43356, affecte le moteur WebKit utilisé dans plusieurs produits Apple tels qu’iOS, iPadOS, macOS, tvOS, visionOS et watchOS. L’exploitation de cette vulnérabilité repose sur le traitement de contenu web spécialement conçu. Elle peut entraîner un plantage inattendu de Safari et potentiellement permettre à un site web d’accéder à des informations de capteurs sans le consentement de l’utilisateur. La cause profonde est une gestion inadéquate de la mémoire.

Points clés :

ID de la vulnérabilité : CVE-2025-43356
Produits affectés : WebKit, Safari, iOS, iPadOS, macOS Tahoe, tvOS, visionOS, watchOS.
Symptôme : Plantage inattendu de Safari.
Risque : Accès non autorisé à des informations de capteurs.
Cause : Mauvaise gestion de la mémoire.

Vulnérabilités :

CVE-2025-43356 : Gestion de la mémoire défectueuse dans WebKit permettant un crash de Safari et potentiellement un accès aux données des capteurs sans consentement.

Recommandations :

La faille a été corrigée par Apple par une amélioration de la gestion des caches. Les versions corrigées incluent tvOS 26, Safari 26, iOS 18.7 et iPadOS 18.7, visionOS 26, watchOS 26, macOS Tahoe 26, iOS 26 et iPadOS 26. Il est donc fortement recommandé de mettre à jour tous les appareils Apple concernés vers les versions mentionnées ci-dessus.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-43356

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast