CVE-2025-14174
Mis à jour :
Vulnérabilité dans ANGLE (Composant de Google Chrome) et WebKit
Une faille de sécurité, identifiée sous le nom de CVE-2025-14174, a été découverte dans ANGLE, un composant essentiel de Google Chrome. Cette vulnérabilité permet à un attaquant distant d’accéder à des zones mémoire hors limites par le biais d’une page HTML spécialement conçue. Google a confirmé avoir connaissance d’exploits actifs pour cette faille.
Apple a également corrigé cette même vulnérabilité, qu’il décrit comme une corruption de mémoire dans WebKit. Il est signalé que cette faille aurait pu être exploitée dans des attaques sophistiquées visant des individus spécifiques sur des versions d’iOS antérieures à iOS 26.
Points Clés :
- Composants affectés : ANGLE (Google Chrome) et WebKit (Apple).
- Type de vulnérabilité : Accès mémoire hors limites / Corruption de mémoire.
- Mode d’exploitation : Via une page HTML spécialement conçue.
- Impact potentiel : Accès non autorisé à la mémoire, potentiellement pour des attaques ciblées.
- Connaissance des exploits : Google est au courant d’exploits actifs. Apple a corrigé la faille, suggérant une exploitation possible dans des attaques réelles.
Vulnérabilité :
- CVE : CVE-2025-14174
Recommandations :
Bien que l’article ne fournisse pas de recommandations spécifiques, il est fortement conseillé de :
- Mettre à jour les navigateurs : Assurez-vous que Google Chrome et les systèmes d’exploitation Apple (iOS, macOS, etc.) sont mis à jour avec les derniers correctifs de sécurité.
- Être vigilant face aux liens et fichiers suspects : Évitez de cliquer sur des liens ou de télécharger des fichiers provenant de sources inconnues ou non fiables.
- Surveiller les annonces de sécurité : Suivez les bulletins de sécurité officiels de Google et Apple pour les informations les plus récentes concernant les correctifs.