Apple a publié la version finale d’iOS 18.6 sur iPhone, d’iPadOS 18.6 sur iPad et de macOS 15.6 sur Mac afin de corriger une faille zero-day (CVE-2025-6558) repérée sur Google Chrome et qui touche aussi ses logiciels.
Cette vulnérabilité, liée au moteur graphique open source ANGLE (Almost Native Graphics Layer Engine), utilisé pour traduire les commandes du GPU (partie graphique) et les appels d’API OpenGL ES vers Direct3D, Metal, Vulkan et OpenGL), permettait à des pages Web malveillantes d’exécuter du code arbitraire.
Selon Apple, « le traitement de contenu Web malveillant peut provoquer un crash inattendu de Safari ». Cette vulnérabilité, due à une validation incorrecte des entrées non fiables, permettait à des attaquants distants d’exécuter du code arbitraire via des pages HTML conçues à cet effet, contournant le sandboxing de Chrome.
Déjà exploitée, elle a été corrigée par Google le 15 juillet et par Apple avec ses dernières mises à jour logiciel en date. Les utilisateurs sont vivement encouragés à mettre à jour leurs appareils et navigateurs pour se protéger.
Lire également : Avec iOS 18.6, Apple corrige 29 failles de sécurité, macOS 15.6 en corrige 87
