CVE-2025-43529
Mis à jour :
Vulnérabilité critique dans WebKit exploitée dans des attaques ciblées
Une faille de sécurité de type “use-after-free” a été identifiée dans le moteur de rendu WebKit, désignée sous le code CVE-2025-43529. Cette vulnérabilité permet l’exécution de code arbitraire via le traitement de contenu web malveillant.
Points clés:
- Nature de la vulnérabilité: Use-after-free.
- Composant affecté: WebKit.
- Vecteur d’attaque: Traitement de contenu web spécialement conçu.
- Découvreur: Google Threat Analysis Group.
- Implication: Potentiel d’exploitation dans des attaques ciblées contre des individus.
Vulnérabilités:
- CVE-2025-43529: Vulnérabilité “use-after-free” dans WebKit.
Recommandations:
Apple a publié des mises à jour de sécurité pour corriger cette vulnérabilité sur les systèmes suivants :
- iOS (versions antérieures à iOS 26)
- iPadOS
- macOS
- tvOS
- watchOS
- visionOS
- Safari
Les appareils potentiellement concernés incluent : iPhone 11 et modèles ultérieurs, iPad Pro 12,9 pouces (3ème génération et ultérieure), iPad Pro 11 pouces (1ère génération et ultérieure), iPad Air (3ème génération et ultérieure), iPad (8ème génération et ultérieure), et iPad mini (5ème génération et ultérieure). Il est fortement recommandé aux utilisateurs de ces appareils de procéder aux mises à jour de leur système d’exploitation et de leur navigateur Safari afin de se protéger contre cette menace.