CVE-2025-43529

1 minute de lecture

Mis à jour : January 19, 2026

Exploitation d’une faille dans WebKit : Mises à jour de sécurité Apple

Une vulnérabilité de type “use-after-free” dans WebKit, identifiée sous la référence CVE-2025-43529, permet le traitement de contenu web malveillant. Cette faille, découverte par le Threat Analysis Group de Google, a pu être exploitée dans des attaques ciblées contre des individus utilisant des versions d’iOS antérieures à la version 26.

Points Clés :

Vulnérabilité : Use-after-free dans WebKit (CVE-2025-43529).
Mécanisme d’exploitation : Traitement de contenu web spécialement conçu.
Acteur : Découverte par le Google Threat Analysis Group.
Contexte d’exploitation : Potentiellement utilisée dans des attaques ciblées.

Appareils Concernés (pour les versions d’iOS antérieures à iOS 26) :

iPhone 11 et modèles ultérieurs
iPad Pro 12.9 pouces (3ème génération et ultérieures)
iPad Pro 11 pouces (1ère génération et ultérieures)
iPad Air (3ème génération et ultérieures)
iPad (8ème génération et ultérieures)
iPad mini (5ème génération et ultérieures)

Recommandations :

Apple a publié des mises à jour de sécurité pour corriger cette vulnérabilité sur iOS, iPadOS, macOS, tvOS, watchOS, visionOS, ainsi que pour Safari. Il est vivement recommandé d’installer ces mises à jour pour se protéger contre d’éventuelles exploitations.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-43529

Partager sur

Vous pourriez aimer

Who’s on the Line? Exploiting RCE in Windows Telephony Service

Exploitation de la vulnérabilité du Service de Téléphonie Windows pour l’exécution de code à distance

Weekly Update 487

Revue Hebdomadaire : Tendances et Commentaires en Ligne

⚡ Weekly Recap: Fortinet Exploits, RedLine Clipjack, NTLM Crack, Copilot Attack & More

Panorama des Menaces Cyber : Exploits, Malware et Vulnérabilités

UK govt. warns about ongoing Russian hacktivist group attacks