CVE-2025-43529

Vulnérabilité WebKit : Danger d’exécution de code via contenu malveillant

Une faille de sécurité de type “use-after-free” a été identifiée dans le moteur de rendu WebKit. Cette vulnérabilité, référencée sous le code CVE-2025-43529, permet l’exécution de code arbitraire lorsqu’un utilisateur traite du contenu web spécialement conçu.

Points Clés :

• Nature de la vulnérabilité : Use-after-free dans WebKit.
• Mode d’exploitation : Traitement de contenu web malveillant.
• Découverte : Google Threat Analysis Group.
• Victimes potentielles : Individus ciblés par des attaques, notamment utilisateurs de versions d’iOS antérieures à iOS 26.

Vulnérabilités :

• CVE-2025-43529 : Use-after-free dans WebKit.

Dispositifs Affectés (versions antérieures aux mises à jour) :

• iPhone 11 et modèles ultérieurs.
• iPad Pro 12.9 pouces (3ème génération et ultérieures).
• iPad Pro 11 pouces (1ère génération et ultérieures).
• iPad Air (3ème génération et ultérieures).
• iPad (8ème génération et ultérieures).
• iPad mini (5ème génération et ultérieures).

Recommandations :

Apple a publié des mises à jour de sécurité pour les systèmes d’exploitation suivants afin de corriger cette faille : iOS, iPadOS, macOS, tvOS, watchOS, visionOS, ainsi que pour Safari. Il est fortement recommandé d’appliquer ces mises à jour sur tous les appareils concernés pour se prémunir contre d’éventuelles exploitations.

Source