CVE-2025-14174
Mis à jour :
Vulnérabilité dans ANGLE et WebKit : Risque d’accès mémoire hors limites
Une faille de sécurité, identifiée sous la référence CVE-2025-14174, a été découverte dans ANGLE, un composant de Google Chrome, et WebKit, moteur de rendu utilisé notamment par Apple.
Points clés :
- La vulnérabilité permet à un attaquant distant d’accéder à des zones mémoire non autorisées.
- Une page HTML spécialement conçue peut être utilisée pour exploiter cette faille.
- Google confirme l’existence d’exploits actifs pour cette vulnérabilité.
- Apple a également corrigé cette faille, la décrivant comme une corruption de mémoire dans WebKit.
- Il est suspecté qu’une attaque sophistiquée et ciblée ait pu exploiter cette vulnérabilité sur d’anciennes versions d’iOS.
Vulnérabilités :
- CVE-2025-14174 : Accès mémoire hors limites (Out-of-bounds memory access) / Corruption de mémoire (Memory corruption).
Recommandations :
Bien que l’article ne détaille pas explicitement les recommandations pour les utilisateurs finaux, la nature de la vulnérabilité et le fait qu’elle soit activement exploitée impliquent la nécessité de :
- Mettre à jour régulièrement les navigateurs web (comme Google Chrome) et les systèmes d’exploitation (comme iOS) pour bénéficier des correctifs de sécurité.
- Être vigilant face aux liens et aux contenus provenant de sources non fiables.