CVE-2025-14174
Mis à jour :
Vulnérabilité ANGLE : Risque d’accès mémoire hors limites
Une faille de sécurité, identifiée sous la référence CVE-2025-14174, a été découverte dans ANGLE, un composant utilisé par Google Chrome. Cette vulnérabilité permet à un attaquant distant d’accéder à des zones de mémoire non autorisées en présentant une page HTML spécialement conçue. Il est important de noter que des exploitations actives de cette faille sont déjà observées dans la nature.
Apple a également pris en compte cette vulnérabilité, la décrivant comme une corruption de mémoire dans WebKit. Selon Apple, cette faille aurait pu être exploitée dans le cadre d’attaques sophistiquées visant des individus spécifiques sur des versions antérieures d’iOS.
Points clés :
- Composant affecté : ANGLE (utilisé par Google Chrome)
- Type de vulnérabilité : Accès mémoire hors limites / Corruption de mémoire
- Vecteur d’attaque : Page HTML spécialement conçue
- Impact potentiel : Accès non autorisé à la mémoire
- Exploitation : Confirmée en ligne et potentiellement utilisée dans des attaques ciblées.
Vulnérabilité :
- CVE : CVE-2025-14174
Recommandations :
Bien que l’article ne fournisse pas explicitement de recommandations, la mention d’exploitations actives et de versions antérieures d’iOS suggère fortement la nécessité de maintenir les logiciels à jour. Il est conseillé aux utilisateurs de Google Chrome et d’appareils Apple de s’assurer qu’ils disposent des dernières versions des navigateurs et des systèmes d’exploitation pour bénéficier des correctifs de sécurité.