CVE-2025-43529

plus petit que 1 minute de lecture

Mis à jour : December 15, 2025

Vulnérabilité CVE-2025-43529 dans WebKit

Une faille de sécurité de type “use-after-free” a été identifiée dans le moteur de rendu WebKit, désignée par la référence CVE-2025-43529. Cette vulnérabilité permet une exploitation par le traitement de contenu web spécialement conçu. Elle a été découverte par le Threat Analysis Group de Google.

Points Clés :

Nature de la vulnérabilité : Use-after-free dans WebKit.
Mécanisme d’exploitation : Traitement de contenu web malveillant.
Découvreur : Google Threat Analysis Group.
Exploitation potentielle : Ciblage d’individus via des attaques dirigées, notamment sur des versions d’iOS antérieures à iOS 26.

Vulnérabilités :

CVE-2025-43529 : Use-after-free dans WebKit.

Recommandations :

Apple a publié des mises à jour de sécurité pour corriger cette faille. Il est fortement recommandé d’appliquer ces mises à jour sur les appareils suivants :

iOS (versions antérieures à iOS 26)
iPadOS
macOS
tvOS
watchOS
visionOS
Safari

Les appareils concernés incluent notamment les iPhone 11 et ultérieurs, divers modèles d’iPad (Pro, Air, mini, standard) et d’Apple Watch.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-43529

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast