CVE-2025-43529
Mis à jour :
Vulnérabilité WebKit Exploitable par Contenu Web Malveillant
Une faille de type “use-after-free” a été identifiée dans WebKit, le moteur de rendu de navigateurs d’Apple. Cette vulnérabilité, désignée par la référence CVE-2025-43529, peut être déclenchée en traitant du contenu web spécialement conçu.
Découverte par le Threat Analysis Group de Google, cette faiblesse a potentiellement été utilisée dans des attaques ciblées visant des individus spécifiques.
Points Clés :
- Type de Vulnérabilité : Use-after-free
- Composant Affecté : WebKit
- Moyen d’Exploitation : Traitement de contenu web malveillant
- Découvreur : Google Threat Analysis Group
Vulnérabilités :
- CVE-2025-43529 : Use-after-free dans WebKit.
Recommandations :
Apple a publié des mises à jour de sécurité pour corriger cette vulnérabilité sur ses systèmes d’exploitation et navigateurs, notamment :
- iOS (versions antérieures à iOS 26)
- iPadOS
- macOS
- tvOS
- watchOS
- visionOS
- Safari
Les appareils concernés incluent les iPhone 11 et modèles ultérieurs, plusieurs générations d’iPad (Pro, Air, standard, mini) et d’autres produits Apple. Il est fortement recommandé d’appliquer ces mises à jour pour se protéger contre cette menace.