CVE-2025-14174

Faille de sécurité dans ANGLE/WebKit : Accès hors limites à la mémoire

Une vulnérabilité critique, identifiée sous le nom de CVE-2025-14174, a été découverte dans ANGLE, un composant de Google Chrome, et dans WebKit, moteur de rendu utilisé par Apple. Elle permet à un attaquant distant de réaliser un accès hors limites à la mémoire via une page HTML spécialement conçue.

Points clés :

• La vulnérabilité CVE-2025-14174 affecte ANGLE (Google Chrome) et WebKit (Apple).
• Elle permet un accès hors limites à la mémoire.
• Un exploit pour cette faille est connu pour être utilisé activement (“in the wild”).
• Apple a indiqué que cette faille a pu être exploitée dans des attaques sophistiquées visant des individus ciblés sur certaines versions d’iOS.

Vulnérabilités :

• CVE-2025-14174 : Accès hors limites à la mémoire (Out-of-bounds memory access / Memory corruption).

Recommandations : Bien que l’article ne détaille pas les recommandations spécifiques pour cette CVE, l’historique et la nature de ce type de vulnérabilité impliquent généralement les actions suivantes pour les utilisateurs et les organisations :

• Maintenir les navigateurs (comme Chrome) et les systèmes d’exploitation (comme iOS) à jour avec les derniers correctifs de sécurité.
• Être vigilant quant aux liens et aux pages web visitées, en particulier ceux provenant de sources non fiables.
• Pour les développeurs, suivre les mises à jour de sécurité concernant ANGLE et WebKit et appliquer les correctifs dès leur disponibilité.

Source