Apple a rendu disponible la version finale d’iOS 18.6 sur iPhone, d’iPadOS 18.6 sur iPad et de macOS 15.6 sur Mac. Ces mises à jour corrigent une faille zero-day (CVE-2025-6558) repérée sur Google Chrome et qui touche aussi les logiciels d’Apple.
Cette vulnérabilité, liée au moteur graphique open source ANGLE (Almost Native Graphics Layer Engine), utilisé pour traduire les commandes du GPU (partie graphique) et les appels d’API OpenGL ES vers Direct3D, Metal, Vulkan et OpenGL), permettait à des pages Web malveillantes d’exécuter du code arbitraire.
Selon Apple, « le traitement de contenu Web malveillant peut provoquer un crash inattendu de Safari ». Cette vulnérabilité, due à une validation incorrecte des entrées non fiables, permettait à des attaquants distants d’exécuter du code arbitraire via des pages HTML conçues à cet effet, contournant le sandboxing de Chrome.
Déjà exploitée, elle a été corrigée par Google le 15 juillet et par Apple avec ses dernières mises à jour logiciel en date. Les utilisateurs sont vivement encouragés à mettre à jour leurs appareils et navigateurs pour se protéger.
Lire aussi : iOS 18.6 corrige 29 failles de sécurité, tandis que macOS 15.6 en corrige 87, selon Apple
