CVE-2025-14174
Mis à jour :
Fragilité dans ANGLE et WebKit expose les utilisateurs à des risques d’exploitation
Une faille de sécurité critique, identifiée sous la référence CVE-2025-14174, a été découverte dans ANGLE, un composant intégré à Google Chrome. Cette vulnérabilité permet à un attaquant distant d’accéder à des zones mémoire non autorisées en utilisant une page HTML spécialement conçue. Il est confirmé que des exploits ciblant cette faille sont déjà actifs dans la nature.
Apple a également pris en compte cette même vulnérabilité, la qualifiant de corruption de mémoire au sein de WebKit. Cette faiblesse pourrait potentiellement mener à une altération des données en mémoire. Apple a précisé que cette faille aurait pu être exploitée dans le cadre d’attaques très sophistiquées visant des individus ciblés, et ce, sur des versions d’iOS antérieures à iOS 26.
Points clés :
- CVE-2025-14174 : Vulnérabilité d’accès hors limites mémoire.
- Composants affectés : ANGLE (Google Chrome) et WebKit (Apple).
- Mécanisme d’exploitation : Page HTML spécialement conçue.
- Impact potentiel : Accès hors limites mémoire, corruption de mémoire.
- Situation actuelle : Exploits connus dans la nature, possible exploitation ciblée sur des versions antérieures d’iOS.
Vulnérabilités :
- CVE-2025-14174 : Out-of-bounds memory access (accès hors limites mémoire).
Recommandations :
Bien que l’article ne fournisse pas explicitement de recommandations pour les utilisateurs finaux, les implications suggèrent fortement la nécessité de :
- Maintenir à jour les navigateurs web (notamment Google Chrome) et les systèmes d’exploitation (notamment iOS) avec les derniers correctifs de sécurité disponibles.
- Être prudent face aux liens et aux contenus web suspects, même s’ils proviennent de sources apparemment légitimes.