Vous êtes en danger si vous utilisez Chrome sans les dernières mises à jour d’Apple
Heureusement, tout est rentré dans l’ordre grâce aux experts de Google.
Les nouvelles mises à jour d’iOS ou de macOS sont toujours très attendues par les utilisateurs. Elles permettent de découvrir les nouvelles fonctionnalités déployées par Apple. Bien entendu, certaines MAJ sont bien plus importantes que d’autres. iOS 18.6, iPadOS 18.6 et macOS Sequoia 18.6 ne vont pas transcender votre expérience sur iPhone, iPad et Mac. En revanche, il faut absolument installer les mises à jour pour protéger vos appareils Apple d’une vulnérabilité zero-day.
Une vulnérabilité zero-day visait les utilisateurs de Chrome
Apple publie un correctif de sécurité majeur sur iOS 18.6, iPadOS 18.6 et macOS 18.6. La vulnérabilité exposait avant tout les utilisateurs de Chrome, selon Bleeping Computer. La référencée sous le nom de CVE-2025-6558 pouvait permettre à des pirates distants d’exécuter du code arbitraire à l’aide de pages HTML créées à cet effet, contournant ainsi le sandboxing de Chrome. Vlad Stolyarov et Clément Lecigne, membres du Threat Analysis Group (TAG), ont signalé la faille, qui a été corrigée par Google le 15 juillet dernier.
Apple a déclaré que le problème pouvait provoquer des plantages inattendus sur Safari, mais qu’il n’était pas connu pour avoir été utilisé dans des attaques contre les utilisateurs de son propre navigateur. Google ne veut pas donner plus d’informations sur la vulnérabilité avant que la majorité des utilisateurs mettent à jour leurs appareils. Ne perdez pas de temps : installez rapidement les mises à jour iOS 18.6, iPadOS 18.6 et macOS Sequoia 18.6.
Les vulnérabilités zero-day sont principalement exploitées par les gouvernements à des fins d’espionnage. Une étude de Google menée en 2024 dévoilait que les pirates informatiques de gouvernements étaient à l’origine de la moitié des 75 vulnérabilités zero-day découvertes cette année-là.
« La proportion de vulnérabilités zero-day exploitées dans les appareils d’entreprise en 2024 renforce une tendance qui suggère que les pirates ciblent intentionnellement les produits pouvant offrir un accès étendu et moins de possibilités de détection. », déclarait Google dans son document.
