Apple a lancé une mise à jour de sécurité urgente pour iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, ainsi que d’autres systèmes d’exploitation, afin de corriger une vulnérabilité critique de type zero-day activement exploitée dans des attaques ciblant les utilisateurs de Google Chrome. Cette faille, répertoriée sous le nom de CVE-2025-6558, permet à des pirates informatiques distants d’exécuter un code arbitraire via des pages HTML spécialement conçues, leur permettant ainsi de contourner le bac à sable de sécurité du navigateur. La vulnérabilité résulte d’une validation insuffisante des entrées non fiables au sein des composants ANGLE et GPU, qui sont des couches d’abstraction graphique open-source partagées. Le groupe d’analyse des menaces de Google a découvert cette faille en juin et l’a signalée à l’équipe de Chrome, qui l’a corrigée le 15 juillet, confirmant une exploitation active. Bien que l’exploitation principale ait été observée contre les utilisateurs de Chrome, Apple a confirmé que son logiciel était également touché en raison du code partagé. Pour les utilisateurs de Safari, la vulnérabilité pourrait provoquer des plantages inattendus du navigateur lors du traitement de contenu web malveillant. L’agence américaine de cybersécurité et de sécurité des infrastructures a également ajouté CVE-2025-6558 à son catalogue des vulnérabilités exploitées connues, exhortant les agences fédérales et tous les défenseurs de réseaux à corriger leurs systèmes sans délai.
Apple a-t-elle publié des mises à jour de sécurité critiques pour une vulnérabilité de Chrome ?
