Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

CVE-2025-14174

1 minute de lecture

Mis à jour :

Failles Mémoire dans ANGLE et WebKit Exploitable à Distance

Une vulnérabilité critique, référencée sous le code CVE-2025-14174, affecte ANGLE, un composant intégré à Google Chrome. Elle permet à un attaquant distant d’accéder à des zones mémoire non autorisées au moyen d’une page HTML spécialement conçue. La présence d’exploits actifs dans la nature est confirmée.

Apple a également corrigé cette faille, la qualifiant de corruption de mémoire au sein de WebKit. Ce dysfonctionnement aurait pu être exploité dans des attaques ciblées et sophistiquées, visant des individus spécifiques sur des versions d’iOS antérieures à iOS 26.

Points Clés :

  • Vulnérabilité : Accès hors limites à la mémoire (Out-of-bounds memory access) / Corruption de mémoire (Memory corruption).
  • Identifiant : CVE-2025-14174.
  • Composants Affectés : ANGLE (utilisé par Google Chrome) et WebKit (utilisé par Apple).
  • Mode d’Exploitation : Via une page HTML spécialement conçue (pour ANGLE). Potentiellement via des attaques sophistiquées ciblant des individus (pour WebKit).
  • Impact Potentiel : Accès non autorisé à la mémoire, permettant potentiellement d’autres actions malveillantes.
  • Connaissance des Exploitants : Google est conscient d’exploits actifs dans la nature pour la partie ANGLE. Apple a indiqué une possible exploitation pour la partie WebKit.

Recommandations :

Bien que l’article ne fournisse pas de recommandations directes, les actions standard de cybersécurité s’appliquent :

  • Mise à jour des logiciels : Assurez-vous que vos navigateurs (comme Chrome) et systèmes d’exploitation (comme iOS) sont à jour pour bénéficier des correctifs de sécurité.
  • Prudence en ligne : Soyez vigilant quant aux liens et aux pages web que vous consultez.

Source

Vous pourriez aimer