Apple a déployé une mise à jour de sécurité urgente pour iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, et d’autres systèmes d’exploitation pour corriger une vulnérabilité critique zero-day qui a été activement exploitée dans des attaques ciblant les utilisateurs de Google Chrome. Cette faille, identifiée sous le nom de CVE-2025-6558, permet à des pirates à distance d’exécuter un code arbitraire via des pages HTML spécialement conçues, leur permettant de contourner le bac à sable de sécurité du navigateur. La vulnérabilité provient d’une validation insuffisante des entrées non fiables au sein des composants ANGLE et GPU, qui sont des couches d’abstraction graphique open-source partagées. Le groupe d’analyse des menaces de Google a découvert la faille en juin et l’a signalée à l’équipe Chrome, qui l’a corrigée le 15 juillet, confirmant une exploitation active. Bien que l’exploitation principale ait été observée contre les utilisateurs de Chrome, Apple a confirmé que son logiciel était également affecté en raison du code partagé. Pour les utilisateurs de Safari, la vulnérabilité pourrait entraîner des plantages inattendus du navigateur lors du traitement de contenu web malveillant. L’agence américaine de cybersécurité et de sécurité des infrastructures a également ajouté CVE-2025-6558 à son catalogue de vulnérabilités exploitées connues, exhortant les agences fédérales et tous les défenseurs de réseaux à donner la priorité à la correction de leurs systèmes immédiatement.
Has Apple released critical security updates for a Chrome vulnerability?
