Apple publie des mises à jour de sécurité urgentes pour corriger une vulnérabilité zero-day exploitée dans les attaques Chrome : mettez à jour votre iPhone et votre Mac maintenant !

Les utilisateurs d'Apple devraient mettre à jour leurs appareils vers iOS 18.6, surtout s'ils utilisent le navigateur Chrome, car cette dernière version du système d'exploitation inclut un correctif de sécurité pour corriger une vulnérabilité critique exploitée dans les attaques zero-day ciblant le navigateur.

Selon un rapport Ordinateur BleepingLa vulnérabilité « zero-day » en question (connue sous le nom de CVE-2025-6558) implique une validation incorrecte des entrées non fiables dans la couche d'abstraction graphique open source.

Cette couche gère les commandes GPU et traduit les appels d'API, permettant ainsi aux attaquants distants d'exécuter du code arbitraire dans le processus GPU du navigateur via des pages HTML spécialement conçues. Cela leur permet potentiellement de sortir du « bac à sable » qui isole les processus du navigateur du système d'exploitation sous-jacent.

En bref, selon BGRSi vous ne mettez pas à jour Chrome, vous risquez d'être attaqué simplement en visitant un site web malveillant. Les pirates peuvent exécuter du code sur votre appareil et contourner les mécanismes de protection qui assurent normalement la sécurité de votre navigateur. Ils peuvent ensuite effectuer d'autres activités malveillantes, comme installer des logiciels malveillants sur votre téléphone, voler des mots de passe, diffuser des rançongiciels ou des botnets, ou enregistrer des images du presse-papiers ou de la webcam.

Cette vulnérabilité a été découverte en juin par l'équipe TAG de Google et signalée à Chrome, qui l'a corrigée en juillet et décrite comme « activement exploitée ». Comme d'habitude, Google n'a pas encore fourni beaucoup d'informations supplémentaires sur les attaques. Cependant, il est connu que l'équipe TAG est souvent responsable de la découverte de vulnérabilités exploitées par des acteurs malveillants soutenus par des États dans le cadre de campagnes ciblées.

Apple a publié mardi des mises à jour de sécurité WebKit qui corrigent la vulnérabilité, qui affecte iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, iPadOS 17.7.9, tvOS 18.6, visionOS 2.6 et watchOS 11.6.

En Sa déclaration de sécuritéApple a déclaré que « le traitement de contenu Web malveillant pourrait entraîner un plantage inattendu de Safari ». La CISA (Cybersecurity and Infrastructure Security Agency) a ajouté cette faille de sécurité à sa Catalogue des vulnérabilités Cette faille a été exploitée lors d'attaques le 22 juillet, obligeant les agences fédérales à corriger leurs logiciels avant le 12 août.

Mettre à jour votre téléphone, votre ordinateur et bien sûr votre navigateur est quelque chose que vous devez faire régulièrement, et une vulnérabilité zero-day comme celle-ci, que les pirates peuvent exploiter dans leurs attaques, en est exactement la raison.