CVE-2025-14174

Vulnérabilité Mémoire dans ANGLE et WebKit

Une faille de sécurité, référencée sous CVE-2025-14174, affecte ANGLE, un composant de Google Chrome, ainsi que WebKit, utilisé par Apple. Cette vulnérabilité de type “accès hors limites en mémoire” pourrait permettre à un attaquant distant d’exécuter du code arbitraire en exploitant une page HTML spécialement conçue.

Il est confirmé que des exploits pour cette faille existent et sont actifs. Apple a spécifiquement noté que cette vulnérabilité pourrait avoir été utilisée dans des attaques sophistiquées visant des individus ciblés sur des versions antérieures d’iOS.

Points Clés :

• Nature de la vulnérabilité : Accès hors limites en mémoire / Corruption de mémoire.
• Composants affectés : ANGLE (composant de Google Chrome), WebKit (utilisé par Apple).
• Vecteur d’attaque : Page HTML malveillante.
• Impact potentiel : Exécution de code arbitraire à distance.
• Exploitation : Confirmée et active (“in the wild”).
• Contexte spécifique Apple : Attaques sophistiquées contre des individus ciblés sur des versions antérieures d’iOS.

Vulnérabilités :

• CVE-2025-14174 : Accès hors limites en mémoire (Out-of-bounds memory access) dans ANGLE.
• CVE-2025-14174 : Corruption de mémoire (Memory corruption) dans WebKit.

Recommandations :

• Les utilisateurs de Google Chrome devraient s’assurer que leur navigateur est à jour.
• Les utilisateurs d’appareils Apple (iOS) devraient installer les mises à jour de sécurité les plus récentes pour se prémunir contre cette vulnérabilité.

Source