CVE-2025-14174

1 minute de lecture

Mis à jour : December 14, 2025

Vérification de Sécurité de Chrome et WebKit

Une faille de sécurité, identifiée comme CVE-2025-14174, a été découverte dans ANGLE, un composant utilisé par Google Chrome. Cette vulnérabilité permet à un attaquant distant d’accéder à des zones mémoire non autorisées via une page HTML spécialement conçue. Il est confirmé que des exploitations de cette faille sont activement utilisées.

Apple a également corrigé cette même vulnérabilité, la qualifiant de corruption de mémoire dans WebKit. Selon Apple, cette faille aurait pu être exploitée dans le cadre d’attaques sophistiquées visant des individus spécifiques sur des versions d’iOS antérieures à iOS 26.

Points Clés :

Vulnérabilité : CVE-2025-14174
Composant affecté : ANGLE (utilisé par Google Chrome) et WebKit (utilisé par Apple)
Type de vulnérabilité : Accès hors limites à la mémoire / Corruption de mémoire
Méthode d’exploitation : Via une page HTML spécialement conçue
Impact potentiel : Accès non autorisé à la mémoire, corruption de données
Exploitation observée : Oui, activement en ligne et potentiellement dans des attaques ciblées.

Recommandations :

Mettre à jour Google Chrome vers la dernière version disponible.
Mettre à jour les systèmes d’exploitation Apple (iOS, etc.) vers la dernière version corrigée.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-14174

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast