CVE-2025-43529
Mis à jour :
Vulnérabilité WebKit : Exploitation potentielle via contenu web malveillant
Une faille de sécurité de type “use-after-free” a été identifiée dans le moteur de rendu WebKit, portant le code CVE-2025-43529. Cette vulnérabilité permet une exploitation par le biais de contenu web spécialement conçu.
Découverte par le Threat Analysis Group de Google, cette faille a motivé Apple à déployer des mises à jour de sécurité pour ses systèmes d’exploitation (iOS, iPadOS, macOS, tvOS, watchOS, visionOS) ainsi que pour le navigateur Safari. Ces correctifs visent à contrer une potentielle exploitation ciblée, particulièrement sur des versions antérieures d’iOS, affectant des appareils tels que les iPhone 11 et versions ultérieures, divers modèles d’iPad et iPad mini.
Points Clés :
- Type de vulnérabilité : Use-after-free.
- Composant affecté : WebKit.
- Méthode d’exploitation : Traitement de contenu web malveillant.
- Découvreur : Google Threat Analysis Group.
- Acteur potentiel : Exploitation possible dans des attaques ciblées.
Vulnérabilités :
- CVE-2025-43529 : Use-after-free dans WebKit.
Recommandations :
- Installer les mises à jour de sécurité fournies par Apple pour iOS, iPadOS, macOS, tvOS, watchOS, visionOS et Safari.