CVE-2025-46298

Vulnérabilité dans la gestion de la mémoire d’Apple

Une faille de sécurité, identifiée sous la référence CVE-2025-46298, a été corrigée par Apple. Cette vulnérabilité permettait à un contenu web spécialement conçu de provoquer un plantage inattendu d’un processus.

Points clés :

• Nature de la vulnérabilité : Problème de gestion de la mémoire.
• Impact : Plantage inattendu d’un processus suite au traitement de contenu web malveillant.
• Produits affectés : Safari, iPadOS, iOS, macOS, tvOS, visionOS, watchOS.
• Score CVSS 3.1 : 6.5 (score de base).
• Vecteur d’attaque : Réseau, faible complexité d’exploitation, aucune privilège requis, interaction utilisateur requise, portée inchangée, aucun impact sur la confidentialité, l’intégrité ou la disponibilité (ce dernier point semble contredit par l’impact décrit).

Vulnérabilités (avec CVE) :

• CVE-2025-46298 : Vulnérabilité de gestion de la mémoire pouvant entraîner un plantage de processus. Les tweets mentionnent également une “Type Confusion” dans JavaScriptCore et une “Memory Corruption” dans WebKit, probablement liées à cette CVE.

Recommandations :

• Mise à jour logicielle : Appliquer les mises à jour vers tvOS 26.2, Safari 26.2, watchOS 26.2, visionOS 26.2, iOS 26.2, iPadOS 26.2, et macOS Tahoe 26.2.

Source