Apple et Google se sont coordonnées pour publier des correctifs en urgence afin de combler de multiples vulnérabilités zero day en cours d’exploitation, dont deux failles critiques : CVE-2025-14174 et CVE-2025-43529. CVE-2025-14174 est une corruption de mémoire tandis que CVE-2025-43529 concerne WebKit, le moteur de rendu de Safari. Ces failles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance. En conséquence, Apple sort iOS 26.2, iPadOS 26.2, macOS Tahoe 26.2 et des nouvelles versions pour tvOS, watchOS et visionOS. Les anciens appareils reçoivent iOS 18.7.3. Les mises à jour sont distribuées à l’iPhone, iPad, Mac, Vision Pro, Apple TV, Apple Watch et Safari.
En outre, une mise à jour de Chrome Stable Channel corrige plusieurs failles de sécurité, dont une liée à des accès mémoire hors limites dans ANGLE, un projet open-source initié par Google qui permet de traduire des commandes WebGL en commandes natives.
Depuis le début de l’année 2025, Apple a corrigé neuf vulnérabilités exploitées dans la nature et Google huit vulnérabilités zero-day dans Chrome.