CVE-2025-14174

1 minute de lecture

Mis à jour : December 30, 2025

Vulnérabilité dans ANGLE et WebKit : Risque d’accès mémoire non autorisé

Une faille de sécurité, identifiée comme CVE-2025-14174, a été découverte dans ANGLE, un composant intégré à Google Chrome. Cette vulnérabilité permettrait à un attaquant distant d’accéder à des zones mémoire non autorisées par le biais d’une page HTML spécialement conçue. Google confirme que cette faille est activement exploitée.

Apple a également corrigé cette même vulnérabilité (CVE-2025-14174) dans WebKit, la décrivant comme une corruption de mémoire. La firme de Cupertino suggère que cette faille aurait pu être utilisée dans des attaques très sophistiquées visant des individus spécifiques sur des versions d’iOS antérieures à iOS 26.

Points Clés :

Composants affectés : ANGLE (Google Chrome) et WebKit (Apple).
Type de vulnérabilité : Accès mémoire hors limites / Corruption de mémoire.
Mode d’exploitation : Via une page HTML malveillante.
Exploitation active : Oui, confirmée par Google.
Exploitation potentielle ciblée : Oui, sur d’anciennes versions d’iOS.

Vulnérabilités :

CVE-2025-14174

Recommandations :

Maintenir à jour Google Chrome avec les derniers correctifs de sécurité.
Installer les mises à jour de sécurité Apple pour les appareils iOS afin de corriger la vulnérabilité WebKit.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-14174

Partager sur

Vous pourriez aimer

Zoom Stealer browser extensions harvest corporate meeting intelligence

Extension de navigateur : une menace pour la confidentialité des réunions en ligne

Using AI-Generated Images to Get Refunds

Fraude en ligne : l’IA au service des escroqueries aux remboursements

US cybersecurity experts plead guilty to BlackCat ransomware attacks

Silver Fox Targets Indian Users With Tax-Themed Emails Delivering ValleyRAT Malware

Campagne d’hameçonnage ciblant l’Inde avec le malware ValleyRAT