CVE-2025-14174
Mis à jour :
Vulnérabilité dans ANGLE et WebKit : Accès Hors Limites en Mémoire
Une faille de sécurité critique, référencée CVE-2025-14174, a été identifiée dans ANGLE, un composant utilisé par Google Chrome, ainsi que dans WebKit, le moteur de rendu utilisé par Apple. Cette vulnérabilité de type “out-of-bounds memory access” (accès hors limites en mémoire) permettrait à un attaquant distant d’exécuter du code arbitraire via une page HTML spécialement conçue.
Points Clés :
- Nature de la vulnérabilité : Accès hors limites en mémoire (out-of-bounds memory access) et corruption de mémoire.
- Composants affectés : ANGLE (utilisé dans Google Chrome) et WebKit (utilisé dans les produits Apple).
- Vecteur d’attaque : Page HTML malveillante.
- Impact potentiel : Exécution de code à distance, corruption de mémoire.
- Exploitation : Une exploitation active dans la nature est connue. Une attaque sophistiquée ciblant des individus spécifiques sur des versions antérieures d’iOS aurait pu exploiter cette faille.
Vulnérabilité :
- CVE-2025-14174
Recommandations :
Bien que l’article ne détaille pas de recommandations spécifiques, la correction de telles vulnérabilités repose généralement sur la mise à jour des logiciels affectés vers les dernières versions disponibles. Les utilisateurs de Google Chrome et d’appareils Apple sont donc encouragés à maintenir leurs systèmes et applications à jour pour bénéficier des correctifs de sécurité.