Apple a déployé cette semaine les mises à jour iOS 18.6 et macOS 15.6 pour contrer une vulnérabilité zero-day majeure, initialement repérée sur Google Chrome. Cette faille, qui touchait également les logiciels Apple, a été corrigée rapidement, comme l’explique Bleeping Computer.

Google Chrome Icone Logo Application iPhone

Une faille dans le code open source

Identifiée sous le code CVE-2025-6558, cette faille concerne le moteur graphique open source ANGLE (Almost Native Graphics Layer Engine), utilisé pour traduire les commandes du GPU (partie graphique) et les appels d’API OpenGL ES vers Direct3D, Metal, Vulkan et OpenGL. Selon Apple, « le traitement de contenu Web malveillant peut provoquer un crash inattendu de Safari ». Cette vulnérabilité, due à une validation incorrecte des entrées non fiables, permettait à des attaquants distants d’exécuter du code arbitraire via des pages HTML conçues à cet effet, contournant le sandboxing de Chrome. Google a corrigé le problème le 15 juillet, confirmant que la faille était activement exploitée.

Apple a intégré le correctif dans ses mises à jour iOS 18.6 et macOS 15.6, soulignant que « cette vulnérabilité dans le code open source affecte plusieurs projets, y compris les logiciels Apple ». Google, de son côté, n’a pas divulgué de détails techniques sur l’exploitation de la faille, afin de protéger les utilisateurs n’ayant pas encore mis à jour Chrome. L’entreprise recommande vivement d’installer la dernière version du navigateur pour garantir la sécurité. Les utilisateurs d’appareils Apple doivent également appliquer les mises à jour iOS 18.6 et macOS 15.6 pour se protéger.

Une menace à prendre au sérieux

Bien que les détails de l’attaque restent limités, l’exploitation active de cette faille souligne l’importance de maintenir ses appareils à jour. La collaboration entre Apple et Google a permis de neutraliser cette menace, mais les utilisateurs de Chrome et de produits Apple doivent agir sans tarder pour éviter tout risque lié à des contenus Web malveillants.

C’est l’occasion de rappeler qu’iOS 18.6 vient boucher 29 failles de sécurité au total. Pour sa part, macOS 15.6 en corrige 87.