CVE-2025-43529

Vulnérabilité WebKit exploitée dans des attaques ciblées

Une faille de type “use-after-free” a été découverte dans le moteur de rendu WebKit, permettant l’exécution de code malveillant via la manipulation de contenu web. Cette vulnérabilité, identifiée sous la référence CVE-2025-43529, a été mise au jour par le Threat Analysis Group de Google.

Points clés :

• Nature de la vulnérabilité : Use-after-free dans WebKit.
• Méthode d’exploitation : Traitement de contenu web spécialement conçu.
• Découvreur : Google Threat Analysis Group.
• Impact : Potentiel d’exploitation dans des attaques ciblées contre des individus spécifiques.
• Systèmes affectés (versions antérieures aux mises à jour) :
  • iOS avant iOS 26.
  • iPhone 11 et modèles ultérieurs.
  • iPad Pro 12.9 pouces (3ème génération et plus récent).
  • iPad Pro 11 pouces (1ère génération et plus récent).
  • iPad Air (3ème génération et plus récent).
  • iPad (8ème génération et plus récent).
  • iPad mini (5ème génération et plus récent).

Vulnérabilités :

• CVE-2025-43529 : Use-after-free dans WebKit.

Recommandations :

• Apple a publié des mises à jour de sécurité pour iOS, iPadOS, macOS, tvOS, watchOS, visionOS et Safari afin de corriger cette vulnérabilité. Il est crucial d’appliquer ces mises à jour pour protéger les appareils.

Source