CVE-2025-14174

Vulnérabilité dans ANGLE et WebKit : Risque d’accès mémoire non autorisé

Une faille de sécurité, identifiée sous la référence CVE-2025-14174, a été découverte dans ANGLE, un composant intégré à Google Chrome. Cette vulnérabilité permet à un attaquant distant, en présentant une page HTML spécialement conçue, de réaliser un accès mémoire hors limites. Il est à noter que Google a connaissance de l’existence d’exploits actifs pour cette faille.

Apple a également traité cette même vulnérabilité, la qualifiant de corruption de mémoire au sein de WebKit, pouvant mener à des corruptions de données. Il est rapporté que cette faille pourrait avoir été exploitée dans le cadre d’attaques très sophistiquées visant des individus spécifiques sur des versions d’iOS antérieures à iOS 26.

Points Clés :

• Vulnérabilité : Accès mémoire hors limites / Corruption de mémoire.
• Composants affectés : ANGLE (Google Chrome), WebKit (Apple).
• Attaquant potentiel : Attaquant distant.
• Méthode d’exploitation : Page HTML spécialement conçue.
• Connaissance des exploits : Google est au courant d’exploits actifs.
• Exploitation potentielle avancée : Possiblement utilisée dans des attaques ciblées sur iOS.

Vulnérabilités :

• CVE-2025-14174 : Accès mémoire hors limites (out-of-bounds memory access) dans ANGLE.
• CVE-2025-14174 : Corruption de mémoire (memory corruption) dans WebKit.

Recommandations : Bien que l’article ne fournisse pas explicitement de recommandations, l’existence d’exploits actifs et l’indication d’exploitation dans des attaques suggèrent la nécessité de :

• Mettre à jour les logiciels affectés vers les versions les plus récentes corrigées.
• Être vigilant quant aux liens et aux pages web consultés.
• Pour les utilisateurs d’appareils Apple, appliquer les mises à jour de sécurité dès leur disponibilité.

Source