CVE-2025-43529
Mis à jour :
Vulnérabilité dans WebKit et ses Impacts
Une faille de sécurité, identifiée sous la référence CVE-2025-43529, a été découverte dans le moteur WebKit. Cette vulnérabilité de type “use-after-free” peut être déclenchée par le traitement de contenu web malveillant.
Points Clés :
- Nature de la vulnérabilité : Use-after-free dans WebKit.
- Mécanisme d’exploitation : Traitement de contenu web spécialement conçu.
- Découverte : Google’s Threat Analysis Group.
- Attaques ciblées : La vulnérabilité aurait été exploitée dans des attaques visant des individus spécifiques.
Vulnérabilités :
- CVE-2025-43529 : Use-after-free dans WebKit.
Systèmes et Appareils Affectés :
La faille impacte plusieurs versions de systèmes d’exploitation Apple, notamment :
- iOS (versions antérieures à iOS 26)
- iPadOS
- macOS
- tvOS
- watchOS
- visionOS
- Safari
Les appareils concernés par les mises à jour incluent :
- iPhone 11 et modèles ultérieurs.
- iPad Pro 12,9 pouces (3ème génération et ultérieur).
- iPad Pro 11 pouces (1ère génération et ultérieur).
- iPad Air (3ème génération et ultérieur).
- iPad (8ème génération et ultérieur).
- iPad mini (5ème génération et ultérieur).
Recommandations :
Apple a publié des mises à jour de sécurité pour corriger cette vulnérabilité. Il est fortement recommandé de procéder à la mise à jour des appareils et logiciels affectés vers les dernières versions disponibles.