CVE-2025-43529
Mis à jour :
Failles critiques dans WebKit exploitable via du contenu web malveillant
Une vulnérabilité de type “use-after-free” (CVE-2025-43529) a été identifiée dans le moteur de rendu WebKit. Elle peut être déclenchée par le traitement de contenu web spécialement conçu. Cette faille, découverte par le Threat Analysis Group de Google, a fait l’objet d’exploitation potentielle dans des attaques ciblées contre des individus.
Points clés :
- Type de vulnérabilité : Use-after-free.
- Composant affecté : WebKit.
- Vecteur d’attaque : Contenu web malveillant.
- Découvreur : Google Threat Analysis Group.
- Exploitation potentielle : Attaques ciblées.
Vulnérabilités :
- CVE-2025-43529 : Vulnérabilité “use-after-free” dans WebKit.
Recommandations :
Apple a publié des mises à jour de sécurité pour corriger cette faille. Il est fortement recommandé aux utilisateurs de mettre à jour leurs appareils vers les dernières versions des systèmes d’exploitation suivants :
- iOS (versions antérieures à iOS 26)
- iPadOS
- macOS
- tvOS
- watchOS
- visionOS
- Safari
Les appareils concernés incluent les iPhone 11 et modèles ultérieurs, ainsi que divers modèles d’iPad (iPad Pro 12.9 pouces 3ème génération et plus récent, iPad Pro 11 pouces 1ère génération et plus récent, iPad Air 3ème génération et plus récent, iPad 8ème génération et plus récent, iPad mini 5ème génération et plus récent).