CVE-2025-14174
Mis à jour :
Vulnérabilité dans ANGLE et WebKit : Accès mémoire hors limites
Une faille de sécurité, référencée CVE-2025-14174, a été identifiée dans ANGLE, un composant de Google Chrome. Cette vulnérabilité permet à un attaquant distant d’accéder à des zones mémoire non autorisées en utilisant une page HTML spécialement conçue. Google a confirmé l’existence d’exploits actifs pour cette faille.
Apple a également traité cette vulnérabilité, la décrivant comme une corruption de mémoire au sein de WebKit. Apple suggère que cette faille aurait pu être exploitée dans des attaques sophistiquées visant des individus spécifiques sur des versions d’iOS antérieures à iOS 26.
Points clés :
- Type de vulnérabilité : Accès mémoire hors limites (Out-of-bounds memory access) / Corruption de mémoire (Memory corruption).
- Composants affectés : ANGLE (Google Chrome), WebKit (Apple).
- Vecteur d’attaque : Page HTML spécialement conçue.
- Impact : Permet un accès mémoire non autorisé.
- Exploitation connue : Oui, en nature (“in the wild”).
- Ciblage potentiel : Individus spécifiques (selon Apple).
Vulnérabilités identifiées :
- CVE-2025-14174 : Accès mémoire hors limites dans ANGLE / Corruption de mémoire dans WebKit.
Recommandations :
Bien que l’article ne fournisse pas de recommandations directes pour les utilisateurs finaux, l’existence d’exploits actifs et le ciblage potentiel impliquent qu’il est crucial de maintenir les logiciels à jour. Les utilisateurs d’Apple devraient envisager de mettre à jour leurs appareils vers des versions d’iOS plus récentes que celles mentionnées, et les utilisateurs de Chrome devraient s’assurer que leur navigateur est régulièrement mis à jour pour bénéficier des correctifs de sécurité.