Avis de sécurité

Avis de sécurité

Multiples vulnérabilités dans Apple Safari (31 juillet 2025)

Publié le 31 juillet 2025 00:00

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Injection de code indirecte à distance (XSS)

Systèmes affectés

Safari versions antérieures à 18.6

Résumé

De multiples vulnérabilités ont été découvertes dans Apple Safari. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

Google indique que la vulnérabilité CVE-2025-6558 est activement exploitée.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple 124152 du 30 juillet 2025

https://support.apple.com/en-us/124152

Référence CVE CVE-2025-24188

https://www.cve.org/CVERecord?id=CVE-2025-24188

Référence CVE CVE-2025-31273

https://www.cve.org/CVERecord?id=CVE-2025-31273

Référence CVE CVE-2025-31277

https://www.cve.org/CVERecord?id=CVE-2025-31277

Référence CVE CVE-2025-31278

https://www.cve.org/CVERecord?id=CVE-2025-31278

Référence CVE CVE-2025-43211

https://www.cve.org/CVERecord?id=CVE-2025-43211

Référence CVE CVE-2025-43212

https://www.cve.org/CVERecord?id=CVE-2025-43212

Référence CVE CVE-2025-43213

https://www.cve.org/CVERecord?id=CVE-2025-43213

Référence CVE CVE-2025-43214

https://www.cve.org/CVERecord?id=CVE-2025-43214

Référence CVE CVE-2025-43216

https://www.cve.org/CVERecord?id=CVE-2025-43216

Référence CVE CVE-2025-43227

https://www.cve.org/CVERecord?id=CVE-2025-43227

Référence CVE CVE-2025-43228

https://www.cve.org/CVERecord?id=CVE-2025-43228

Référence CVE CVE-2025-43229

https://www.cve.org/CVERecord?id=CVE-2025-43229

Référence CVE CVE-2025-43240

https://www.cve.org/CVERecord?id=CVE-2025-43240

Référence CVE CVE-2025-43265

https://www.cve.org/CVERecord?id=CVE-2025-43265

Référence CVE CVE-2025-6558

https://www.cve.org/CVERecord?id=CVE-2025-6558

Référence CVE CVE-2025-7424

https://www.cve.org/CVERecord?id=CVE-2025-7424

Référence CVE CVE-2025-7425

https://www.cve.org/CVERecord?id=CVE-2025-7425

LIENS ASSOCIES

Liens utiles

Direction générale du Chiffre et de la Sécurité des Systèmes d’Information

Ministère de l'Enseignement Supérieur de la Recherche et de l'Innovation

Ministère de l'Economie Numérique et des Télécommunications

Autorité de Régulation des Télécommunications et des Postes

Agence De l'Informatique de l'Etat

Université Cheikh Anta Diop de Dakar

Université Iba Der Thiam de Thiès

Université Gaston Berger de Saint-louis

Université Alioune Diop de Bambey

Université El Hadji Ibrahima Niasse

Université Assane Seck de Ziguinchor

Université Amadou Makhtar Mbow

Université virtuelle du Sénégal

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal

CERT Côte d’Ivoire

CIRT Burkina Faso

South African National CSIRT

The National Cyber Security Centre

First Improving Security Together

Cybersecurity & Infrastructure Security Agency

Canadian Centre for Cyber Security

Asia Pacific Computer Emergency Response Team

JPCERT Coordination Center

Korea National Computer Emergency Response Team