Home Technologie et scienceDécembre dangereux : avertissement de mise à jour d’urgence pour tous les utilisateurs d’Android et d’iPhone

Décembre dangereux : avertissement de mise à jour d’urgence pour tous les utilisateurs d’Android et d’iPhone

by Thomas Caron

Publié le 13 décembre 2025 à 05h18. Les géants de la technologie Apple et Google ont déployé des mises à jour de sécurité d’urgence pour leurs systèmes d’exploitation, après la découverte d’une vulnérabilité critique activement exploitée par des acteurs malveillants. Cette faille, affectant également les navigateurs web les plus populaires, souligne une escalade des menaces liées aux logiciels espions commerciaux.

  • Google a alerté sur l’exploitation limitée et ciblée de deux vulnérabilités critiques sur Android et a publié une mise à jour d’urgence pour Chrome, touchant potentiellement 3 milliards d’utilisateurs.
  • Apple a réagi en diffusant une mise à jour pour iPhone et iPad, corrigeant deux failles de sécurité, dont une commune avec Android (CVE-2025-14174).
  • L’agence américaine de cybersécurité (CISA) a émis un mandat de mise à jour pour le personnel fédéral, exigeant une action immédiate avant le 2 janvier.

La situation actuelle est marquée par une accélération du développement des logiciels espions commerciaux, surpassant la capacité des éditeurs à corriger les vulnérabilités. Google a identifié une exploitation active de la faille CVE-2025-14174, tandis que l’équipe d’analyse des menaces de Google et Apple ont conjointement découvert cette vulnérabilité. Cette faille pourrait permettre à un attaquant d’accéder à la mémoire d’un appareil via une page web falsifiée.

La vulnérabilité CVE-2025-14174 affecte également Microsoft Edge, selon Microsoft, qui a signalé que l’équipe Chromium avait identifié une exploitation active. L’agence américaine de cybersécurité a même ordonné à ses employés de mettre à jour leurs navigateurs Chromium avant le 2 janvier, sous peine de devoir cesser d’utiliser ces produits.

Les correctifs d’Apple ciblent le framework du navigateur WebKit, qui alimente Safari sur iPhone et iPad. Selon Ali Mousavifar de Menlo Security,

« Les deux exploits WebKit actifs dans iOS 26.2 mettent en évidence une tendance claire : les moteurs de navigateur sont une cible principale pour les attaquants. Étant donné que WebKit alimente tous les navigateurs d’un iPhone, cela crée une large exposition. »

Samsung, le principal fabricant d’appareils Android, a également commencé à déployer la mise à jour de sécurité. Les experts en sécurité recommandent vivement aux utilisateurs de mettre à jour leurs smartphones dès que possible, car la vulnérabilité pourrait rapidement devenir un outil privilégié pour divers acteurs malveillants. James Maude de BeyondTrust avertit :

« Même si cela ne semble être lié qu’à un petit nombre d’attaques ciblées, cela deviendra rapidement un exploit incontournable pour toute une série d’acteurs menaçants. »

Samsung a surpris des millions d’utilisateurs avec une mise à jour Android d’urgence.

Un nouvel avertissement de 24 heures a été émis aux utilisateurs d’Android : « Vos fichiers seront définitivement détruits ».

Notes de publication de sécurité pour Microsoft Edge.

Catalogue des vulnérabilités connues et exploitées de la CISA.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.