131 Malicious Chrome Extensions Discovered Targeting WhatsApp Users
2025/10/20 gbhackers — WhatsApp Web ユーザーを標的とする、新たなスパムウェアの波が確認された。Socket Threat Research Team が報告したのは、Chrome Web Store に流入する悪意の Chrome エクステンションが 131 件に達したことだ。これらのエクステンションは従来のマルウェアと異なり、甚大な被害をもたらす自動化ツールとして機能し、プラットフォームのポリシーを体系的に崩壊させるものだ。いまの大規模なスパム・キャンペーンは、ブラジルのユーザーを標的としている。
Continue reading “WhatsApp ユーザーが標的:131 件の悪意の Chrome エクステンションを発見”Chrome Use After Free Vulnerability Let Attackers Execute Arbitrary Code
2025/10/15 CyberSecurityNews — Google が公開したのは、Chrome ブラウザの脆弱性に対する緊急セキュリティ・アップデートである。このアップデートは、Chrome の深刻な解放後メモリ使用 (use-after-free) の脆弱性 CVE-2025-11756 を修正するものだ。この脆弱性を悪用する攻撃者は、ユーザーのシステム上で任意のコードを実行し得るという。
Continue reading “Google Chrome の脆弱性 CVE-2025-11756 が FIX:任意のコード実行の可能性”Multiple Chrome Vulnerabilities Expose Users to Arbitrary Code Execution Attacks
2025/10/08 CyberSecurityNews — Google が発表したのは、Windows/Mac 向け Chrome バージョン 141.0.7390.65/.66 と、Linux 向け 141.0.7390.65 のリリースである。これらのバージョンで修正されたのは、影響を受けるシステム上で攻撃者に任意のコード実行を許す可能性のある、複数の深刻なセキュリティ脆弱性である。2025年10月7日に発表された、このアップデートには、世界中のユーザーに深刻なリスクをもたらす3件の重要なセキュリティ修正が含まれている。
Continue reading “Chrome の脆弱性 CVE-2025-11458/11460 などが FIX:任意のコード実行の可能性”Google Chrome RCE Vulnerability Details Released Along with Exploit Code
2025/10/06 CyberSecurityNews — Google Chrome の V8 JavaScript engine に存在する、深刻なリモート・コード実行 (RCE) 脆弱性に関する技術的詳細と PoC エクスプロイト・コードを、研究者たちが公開した。この脆弱性は、WebAssembly の型正規化プロセスに存在し、 Chrome M135 以降のコミット 44171ac で混入した、CanonicalEqualityEqualValueType 関数における不適切な null 許容 (nullable) のチェックに起因する。
Continue reading “Google Chrome V8 JavaScript エンジンの脆弱性:RCE の可能性と PoC 公開”Chrome Security Update Addressing 21 Vulnerabilities
2025/10/02 gbhackers — Chrome チームが公表したのは、Windows/Mac/Linux 向けの Stable チャンネルにリリースされた、Chrome 141.0.7390.54/55 に関する情報である。このアップデートでは、21件のセキュリティ脆弱性が修正されているが、その中には、深刻 High の欠陥も含まれる。今後の数日から数週にかけて、新たなバージョンが順次展開されていくという。ユーザーに対して強く推奨されるのは、速やかなアップデートにより、安全なブラウジング環境を確保することだ。なお、これらの修正には、外部の研究者の貢献によるものが多くあり、最大 $25,000 報奨金が支払われている。
Continue reading “Chrome 141 の 21件の脆弱性が FIX:深刻度 High のヒープバッファ・オーバーフローも含まれる”CISA Issues Alert on Actively Exploited Google Chrome 0-Day Vulnerability
2025/09/24 gbhackers — 米国の CISA (Cybersecurity and Infrastructure Security Agency) が発令したのは、現在も悪用されている Google Chrome のゼロデイ脆弱性に対する、緊急のセキュリティ・アラートである。この脆弱性 CVE-2025-10585 は、Google Chromium の V8 JavaScript/WebAssembly エンジンに影響を及ぼし、世界中のユーザーに重大なセキュリティリスクをもたらすものであり、KEV (Known Exploited Vulnerabilities) カタログにも追加された。
Continue reading “CISA KEV 警告 25/09/24:Google Chrome のゼロデイ脆弱性 CVE-2025-10585 を登録”Code Analysis Published for Chrome Type Confusion 0-Day Vulnerability
2025/09/22 gbhackers — 2025年9月16日付けで Google TAG (Threat Analysis Group) が公表したのは、V8 の TurboFan コンパイラ・コンポーネントに存在する、深刻なゼロデイ脆弱性 CVE-2025-10585 の情報である。長年にわたり、Google Chrome の V8 JavaScript エンジンは、世界中の数十億のユーザーに対して、スピードとセキュリティのバランスを取ってきた。この脆弱性を悪用する攻撃者は、タイプ・コンフュージョンを引き起こし、ブラウザ・プロセスのメモリを破損させ、最終的に任意のコード実行の可能性を得る。
Continue reading “Google Chrome のゼロデイ脆弱性 CVE-2025-10585:任意コード実行の可能性”Google Chrome 0-Day Vulnerability Actively Exploited in the Wild – Patch Now
2025/09/18 CyberSecurityNews — Google が Chrome の緊急セキュリティ・アップデートを公開した。対象となるのは、現時点で悪用されている、深刻なゼロデイ脆弱性 CVE-2025-10585 である。この脆弱性は、2025年に Chrome で発見/修正された一連のゼロデイ脆弱性の中で、最新の事例である。ユーザーに対して強く推奨されるのは、速やかにブラウザを更新し、潜在的な攻撃から身を守ることである。
Continue reading “Google Chrome のゼロデイ脆弱性 CVE-2025-10585 などが FIX:悪用を観測”Chrome Security Update Patches Critical Remote Code Execution Vulnerability
2025/09/10 CyberSecurityNews — Google がリリースしたのは、Chrome の深刻な脆弱性 CVE-2025-10200/CVE-2025-10201 を修正する、緊急セキュリティ・アップデートである。この脆弱性を悪用する攻撃者は、リモートから任意のコードを実行できるため、ユーザーに対して強く推奨されるのは、Chrome ブラウザの速やかなアップデートとなる。Chrome の Stable チャンネルで提供される最新バージョンは、Windows 版の 140.0.7339.127/.128、Mac 版の 140.0.7339.132/.133/Linux 版の 140.0.7339.127 となる。
Continue reading “Google Chrome の脆弱性 CVE-2025-10200/10201 が FIX:リモート・コード実行の恐れ”Google Won’t Be Forced to Sell Chrome, But Must Share Search Data With Rivals
2025/09/03 CyberSecurityNews — Google に対して米コロンビア地裁が命じたのは、Chrome 所有権の売却は強制しないが、重要な検索データは競合他社に共有すべきという内容である。9月2日 (火) に司法省の反トラスト局が発表した判決は、10年以上にわたり市場を支配してきた Google の検索独占に対する、政府による継続的な戦いにおける大勝利である。
Continue reading “Google に対する米地裁の判決:Chrome ビジネスの売却は強制しないが検索データを他社に共有せよ”Chrome 140 Released With Fix For Six Vulnerabilities that Enable Remote Code Execution Attacks
2025/09/03 CyberSecurityNews — Google は Chrome 140 を正式に Stable チャンネルに昇格させ、Windows/Mac/Linux/Android/iOS 向けに新バージョンの展開を開始した。このアップデートでは、通常通りの安定性とパフォーマンスの向上が取り込まれているが、特筆すべきはリモート・コード実行の可能性がある、深刻な脆弱性6件を修正する重要なセキュリティ・パッチである。ユーザーに対して強く推奨されるのは、速やかなブラウザ・アップグレードによる、潜在的な悪用からの保護である。
Continue reading “Chrome 140 がリリース:深刻な Use-after-free の脆弱性 CVE-2025-9864 など6件を修正”Critical Chrome Use After Free Vulnerability Let Attackers Execute Arbitrary Code
2025/08/27 CyberSecurityNews — Google が公開したのは、ANGLE グラフィック・ライブラリに存在する深刻な解放後メモリ使用 (use-after-free) 脆弱性 CVE-2025-9478 に対処するための、Chrome の緊急セキュリティ・アップデートである。この脆弱性は Windows/Mac/Linux プラットフォームにおける Chrome バージョン 139.0.7258.154/.155 未満に影響を及ぼし、その悪用に成功した攻撃者は、侵害したシステム上で任意のコード実行の可能性を手にする。
Continue reading “Google Chrome の脆弱性 CVE-2025-9478 が FIX:解放後メモリ使用による任意のコード実行”PoC Exploit Published for Chrome 0-Day Already Under Active Attack
2025/08/26 gbhackers — Google Chrome の深刻なゼロデイ脆弱性 CVE-2025-5419 (CVSS:7.5) に対する PoC エクスプロイトが、情報の提供から3ヶ月も経たずに公開されたが、それと同時に、実際の悪用事例も多数報告されている。この脆弱性は、Chrome の V8 JavaScript エンジンにおける境界外での読取/書込に起因し、137.0.7151.68 未満のバージョンに影響を及ぼす。その結果として、細工された HTML ページを介した、ヒープ破損が引き起こされる可能性がある。
Continue reading “Google Chrome のゼロデイ脆弱性 CVE-2025-5419:PoC 公開と実環境での悪用”Chrome High-Severity Vulnerability Could Let Attackers Run Arbitrary Code
2025/08/20 gbhackers — Google が公表したのは、影響を受けるシステム上で攻撃者に対して、任意のコード実行を許す深刻な脆弱性に対処する、Chrome の緊急セキュリティ・アップデートのリリースである。それにより、Windows/Mac 用にはバージョン 139.0.7258.138/.139 が、Linux 用にはバージョン 139.0.7258.138 が提供されている。この脆弱性 CVE-2025-9132 は、V8 JavaScript エンジンに影響を及ぼし、世界中の数百万人の Chrome ユーザーに深刻なリスクをもたらすという。
Continue reading “Google Chrome の脆弱性 CVE-2025-9132 が FIX:任意のコード実行の可能性”Multiple Chrome High-Severity Vulnerabilities Let Attackers Execute Arbitrary Code
2025/08/13 CyberSecurityNews — Google が公表したのは、Chrome に存在する5件の脆弱性を修正する重要なセキュリティアップデートである。この更新には、Windows/Mac/Linux 向けの Stable チャネル・アップデートが含まれ、Windows/Mac にはバージョン 139.0.7258.127/.128 が、Linux にはバージョン 139.0.7258.127 が提供されている。このアップデートに取り込まれるものには、影響を受けるシステム上での任意のコード実行にいたる、高深刻度の脆弱性の修正がある。この脆弱性が悪用されると、ユーザー・データおよびシステム整合性に重大なリスクを生じるとされる。
Continue reading “Google Chrome の5件の脆弱性が FIX:影響を受けるシステムで攻撃者に任意のコード実行を許す可能性”Chrome High-Severity Vulnerabilities Allows Memory Manipulation and Arbitrary Code Execution
2025/07/30 CyberSecurityNews — Google ga公表したのは、Chrome ブラウザの複数の脆弱性を修正する、緊急セキュリティ・アップデートである。その中には、攻撃者によるメモリ操作を許し、ユーザー・システム上での任意のコード実行を引き起こす、深刻度の高い脆弱性 CVE-2025-8292 も含まれている。最新版の Chrome 138 である、Linux 版 138.0.7204.183 および、Windows/macOS 版 138.0.7204.183/.184 において、これらの深刻な脆弱性は修正されている。すべてのユーザーに対して Google が強く推奨するのは、最新の Chrome へ向けた速やかなアップデートである。
Continue reading “Chrome の深刻な脆弱性 CVE-2025-8292 が FIX:任意のコード実行の可能性”CISA Alerts on Google Chromium Input Validation Flaw Actively Exploited
2025/07/24 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Google Chromium の不適切な入力検証の脆弱性 CVE-2025-6558 が、脅威アクターにより積極的に悪用されているとして、緊急警報を発した。この脆弱性が悪用されると、複数の Chromium ベースの Web ブラウザに影響が生じ、数百万のユーザーが重大なリスクに直面するという。
Continue reading “CISA KEV 警告 25/07/24:Google Chromium の脆弱性 CVE-2025-6558 を登録”Chrome High-Severity Vulnerabilities Allow Hackers to Gain Full Control
2025/07/23 gbhackers — Google が公表したのは、Chrome の深刻な脆弱性に対処する緊急のセキュリティ更新のリリースであり、パッチ適用が遅滞すると、ユーザー・システムの完全な制御を、攻撃者に許す可能性が生じるという。このリリースに伴い、Stable チャネルにおける Windows/macOS/Linux 向けのバージョンは 138.0.7204.168 へと更新されており、今後の数日から数週の間に、すべてのユーザーに対して順次展開される予定である。
Continue reading “Google Chrome の脆弱性 CVE-2025-8010/8011 などが FIX:システムの制御奪取の恐れ”Urgent: Google Releases Critical Chrome Update for CVE-2025-6558 Exploit Active in the Wild
2025/07/16 TheHackerNews — 2025年7月15日 (火) に Google が発表したのは、Chrome Web ブラウザに存在する、6件のセキュリティ問題に対する修正であり、そのうち1件は既に悪用されていると述べている。この、深刻度の高い脆弱性は CVE-2025-6558 (CVSS:8.8) は、ANGLE/GPU コンポーネントにおける、信頼できない入力への不十分な検証に分類されるものだ。
Continue reading “Chrome/Chromium のゼロデイ脆弱性 CVE-2025-6558 が FIX:積極的な悪用は APT の仕業?”Weaponized Chrome Extension from Webstore With Verification Badge Infected 1.7 Million Users
2025/07/08 CyberSecurityNews — Chrome ユーザー 170万人以上を感染させた、高度なマルウェア攻撃キャンペーンは、正当に見える 11個のブラウザ・エクステンションを配布するものだった。それらの、すべてのエクステンションは、Google による認証済みバッジを取得し、Chrome Web Store において注目の広告として掲載されていた。このインシデントは、最大級のブラウザ・ハイジャック攻撃であり、ユーザーが安全なエクステンションを見分けるための信頼シグナルが、悪用されたことになる。なお、この “Malicious11” キャンペーンを発見したのは、Koi Security のサイバー・セキュリティ研究者たちである。
Continue reading “Chrome の武器化された Extension 群: アップデートにより悪意へと変貌し 170 万人を騙す”CISA Warns of Chrome 0-Day Vulnerability Exploited in Attacks
2025/07/03 CyberSecurityNews — Google Chrome に存在する深刻なゼロデイ脆弱性に対して、CISA が緊急警告を発した。この脆弱性については、実際の攻撃での悪用が多数報告され、CISA の KEV (Known Exploited Vulnerabilities) カタログに追加された。この脆弱性 CVE-2025-6554 は、Chromium V8 JavaScript エンジンに影響を与えるものであり、世界中の組織に対して、早急な対応が求められている。
Continue reading “CISA KEV 警告 25/07/02:Chrome の 0-Day 脆弱性 CVE-2025-6554 を KEV カタログに登録”FileFix Attack Exploits Windows Browser Features to Bypass Mark-of-the-Web Protection
2025/07/02 CyberSecurityNews — 2025年7月に出現した、洗練された新たなサイバー攻撃の亜種は、Chrome/Microsoft Edge の Web ページ保存機能に存在する、深刻な脆弱性を悪用するものだ。この、FileFix 2.0 と呼ばれる攻撃は、ブラウザの正規保存メカニズムと、HTML Application (HTA) 実行を組み合わせることで、Windows の Mark of the Web (MOTW) セキュリティ機能を回避するものだ。
Continue reading “FileFix の進化:Windows のブラウザ機能を悪用する Mark-of-the-Web 回避”Google Chrome May Soon Turn Webpages Into Podcasts With AI Audio Overviews
2025/07/01 CyberSecurityNews — Google が発表したのは、Android 版 Google Chrome において、ユーザーによるオンライン・コンテンツの利用方法を一変させる可能性を持つ、メジャー・アップグレードに関する予定である。Chrome で進行しているのは、”AI Audio Overviews” と呼ばれる新機能のテストである。この機能は、あらゆる Web ページをポッドキャスト形式の音声要約へと変換し、外出先でのユーザーに対しても、アクセスし易く魅力的なコンテンツを提供するものだ。
Continue reading “Chrome が試行する Web ページのポッドキャスト化:AI Audio Overviews のコンセプトと現状”New C4 Bomb Attack Breaks Through Chrome’s AppBound Cookie Protections
2025/07/01 gbhackers — C4 Bomb (Chrome Cookie Cipher Cracker) と呼ばれる新たな攻撃手法を、サイバー・セキュリティ研究者たちが公開した。この攻撃手法は、Google Chrome に導入された、注目の AppBound Cookie Encryption を回避するものである。最近の Google は、情報窃取型マルウェア対策として Chrome の保護強化を進めているが、この C4 Bomb 攻撃により、Cookie 窃取・認証情報の漏洩に加えて、潜在的なデータ漏洩という新たなリスクに、数百万のユーザーが直面することになった。
Continue reading “C4 Bomb Attack という脅威:Chrome の AppBound Cookie 防御をすり抜けていく”Chrome 0-Day Vulnerability Exploited in the Wild to Execute Arbitrary Code – Patch Now
2025/07/01 CyberSecurityNews — Google がリリースしたのは、Chrome ブラウザの深刻なゼロデイ脆弱性に対処するための、緊急セキュリティ・アップデートである。この脆弱性 CVE-2025-6554 (深刻度 High) は、すでに悪用が確認されている。この脆弱性 は、Chrome の V8 JavaScript エンジンにおけるタイプ・コンフュージョンに起因する。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で任意のコード実行の可能性を手にする。
Continue reading “Chrome のゼロデイ脆弱性 CVE-2025-6554 が FIX:すでに活発な悪用を観測”Chrome Security Update: Patch for 11 Vulnerabilities Enabling Malicious Code Execution
2025/06/25 CyberSecurityNews — Google が公表したのは、Chrome に存在する 11 件の脆弱性を修正する、重要なセキュリティ・アップデートのリリースであり、それらの欠陥の中には、ユーザーのシステム上での悪意のコード実行を引き起こす可能性を持つものも含まれるという。2025年6月24日 (火) に発表された、Chrome 138.0.7204.49 ステイブル・チャネル・アップデートは、高度なサイバー脅威への防御力を強化し続ける、Chrome ブラウザ・セキュリティにおける重要なマイルストーンとなるものだ。
Continue reading “Chrome 138 アップデート:悪意のコード実行につながる 11件の脆弱性を修正”Microsoft Family Safety Blocking All the Version of Chrome Browsers
2025/06/23 CyberSecurityNews — 先日の Microsoft Family Safety アップデートにより、すべての Google Chrome バージョンにおいて、想定外のブロックが発生している。それにより、Windows デバイスのペアレンタル・コントロール機能を使用している、教育機関や家庭に大きな影響が生じている。この問題が発生したのは、2025年6月3日であり、Chrome のアップデートが公表されたタイミングと一致している。しかし、このブロック・メカニズムは、旧バージョン/現行バージョンを問わず、無差別に影響を与えている。
Continue reading “Microsoft Family Safety のアップデートが引き起こした問題:すべての Chrome をブロック”Google Chrome Vulnerabilities Enable Arbitrary Code Execution – Update Now!
2025/06/18 gbhackers — Google が公表したのは、Chrome ブラウザの重要なセキュリティ・アップデートのリリースに関する情報である。このアップデートは、深刻度の高い複数の脆弱性に対処するものであり、それらを悪用する攻撃者は、影響を受けるシステム上で任意のコード実行の可能性を手にするという。Windows/Mac 用にはバージョン 137.0.7151.119/.120 が、Linux 用にはバージョン 137.0.7151.119 が提供されている。このアップデートは、すべてのユーザーに強く推奨されるものであり、また、新たな脅威からデバイスを保護するために不可欠なものである。
Continue reading “Google Chrome の脆弱性 CVE-2025-6191/6192 が FIX:任意のコード実行の可能性”Hackers Exploiting Chrome Zero‑Day Vulnerability in the Wild
2025/06/17 gbhackers — Google Chrome に新たに発見されたゼロデイ脆弱性 CVE-2025-2783 が、高度なサイバー・スパイ活動において、ハッカーたちにより積極的に悪用されている。セキュリティ研究者は、この脆弱性を悪用する標的型攻撃の急増を確認しており、攻撃元については APT グループ Team46 (別名 TaxOff) だとしている。
Continue reading “Chrome のゼロデイ脆弱性 CVE-2025-2783:APT グループ Team46 による積極的な悪用を観測”Chrome, Firefox Updates Resolve High-Severity Memory Bugs
2025/06/11 SecurityWeek — 6月10日 (火) にリリースされた Chrome 137 と Firefox 139 のアップデートでは、それぞれ2件ずつ、合計で4件の、深刻度の高いメモリ・バグが修正されている。Chrome のアップデートでは、Media における解放後メモリ使用の脆弱性 CVE-2025-5958 と、V8 JavaScript エンジンのタイプ・コンヒュージョンの脆弱性 CVE-2025-5959 が修正されている。どちらも、外部の研究者により報告されたものである。
Continue reading “Chrome/Firefox の深刻な脆弱性4件が FIX:情報漏洩/リモート・コード実行などの恐れ”U.S. CISA adds Google Chromium V8 flaw to its Known Exploited Vulnerabilities catalog
2025/06/06 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Google Chromium V8 に存在する境界外 Read/Write の脆弱性 CVE-2025-5419 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。先日に Google は、Chrome ブラウザの3つの脆弱性を修正する、定例外アップデートをリリースしたが、そこに含まれる CVE-2025-5419 は、現時点で悪用されている欠陥である。
Continue reading “CISA KEV 警告 25/06/05:Google Chromium V8 の CVE-2025-5419 を登録”Popular Chrome Extensions Leak API Keys, User Data via HTTP and Hardcoded Credentials
2025/06/05 TheHackerNews — Chrome エクステンション群の中に、HTTP 経由でデータを平文送信し、ソースコード内に秘密情報をハードコーディングする複数の製品が存在し、深刻なプライバシー/セキュリティ・リスクにユーザーが直面していることを、サイバー・セキュリティの研究者が警告している。Symantec のセキュリティ研究者 Yuanjing Guo は、「広く使用されている複数のエクステンションが、意図せず単純な HTTP 経由で機密データを送信している。それにより、ブラウジング・ドメイン/マシン ID/オペレーティング・システムの詳細/使用状況の分析/アンインストール情報などが平文で送信されている」と指摘している。
Continue reading “人気の Chrome エクステンション群に深刻な問題:HTTP 平文通信や API キー漏洩など”Google fixed the second actively exploited Chrome zero-day since the start of the year
2025/06/03 SecurityAffairs — Google が発表したのは、Chrome ブラウザに存在する3 件の脆弱性に対処するための、緊急アップデートのリリースである。そのうちの CVE-2025-5419 は、すでに実際の攻撃での悪用が確認されている。この脆弱性は、以前の Google Chrome に搭載されていた、V8 JavaScript エンジンにおける境界外 Read/Write の欠陥である。この脆弱性を悪用する攻撃者は、細工された HTML ページを介して、ヒープ破損を引き起こす可能性を手にする。
Continue reading “Google Chrome の脆弱性 CVE-2025-5419/5068/2783 が FIX:悪用も確認”Google Chrome to distrust Chunghwa Telecom, Netlock certificates in August
2025/06/02 BleepingComputer — Google が発表したのは、繰り返されるコンプライアンス違反と改善の遅れを理由に、Chrome Root Store に置かれる Chunghwa Telecom と Netlock の署名付きルート CA 証明書を、今後は信頼しないという声明である。この変更は、2025年8月1日にリリースが予定される、Google Chrome のバージョン 139 で適用されるという。今回の措置の理由として Google が挙げるのは、継続的なコンプライアンス違反、改善コミット・メントの不履行、そして目に見える進捗の欠如にある。
Continue reading “Google から Chunghwa Telecom と Netlock に通知:Chrome の認証局リストから排除”100+ Fake Chrome Extensions Found Hijacking Sessions, Stealing Credentials, Injecting Ads
2025/05/20 TheHackerNews — 2024年2月以降において、正体不明の脅威アクターが作成した悪意の Chrome エクステンション群は、無害に見えるユーティリティを装いながら、データの窃取/コマンドの受信/任意コードの実行といった機能を隠し持っている。
Continue reading “Chrome Extension ユーザーが標的:100+ の悪意のエクステンションと Web サイトを準備するキャンペーン”CISA Flags Actively Exploited Vulnerabilities in Chrome, SAP, and DrayTek Routers
2025/05/16 SecurityOnline — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、実環境での悪用が確認されたことを受け、以下の3件の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに登録した。
Google Chrome Zero-Day Vulnerability (CVE-2025-4664) Actively Exploited in The Wild
2025/05/15 gbhackers — Chrome の Stable チャネルで公表されたのは、Windows/Mac のバージョン 136.0.7103.113/.114 と、Linux のバージョン 136.0.7103.113 へのアップデートに関する情報である。このアップデートは、今後の数日から数週かけてユーザーに公開され、世界中のユーザーが最新の機能強化を利用できるようになる。
Continue reading “Google Chrome のアップデート:ゼロデイ脆弱性 CVE-2025-4664 などが FIX”Google Chrome to use on-device AI to detect tech support scams
2025/05/09 BleepingComputer — Google が発表したのは、組み込みの LLM である Gemini Nano を活用する、新しい Chrome セキュリティ機能の実装である。その機能はというと、Web の閲覧中にテクニカル・サポート詐欺を検出/阻止するものだ。テクニカル・サポート詐欺とは、悪意の Web サイトでユーザーを欺き、その PC にウイルス感染やシステム不具合が生じていると見せかける手口である。それらの悪意の警告は、フルスクリーンのブラウザ・ウィンドウやポップアップとして表示され、ユーザーの操作を妨げる特徴がある。
Continue reading “Gemini Nano vs. テック・サポート詐欺:Chrome の新機能で即時検出”Chrome Update Fixes High-Severity Security Flaw (CVE-2025-4096)
2025/04/30 SecurityOnline — Chrome チームが公表したのは、Windows/Mac/Linux 向けのバージョン 136 を提供する、最新のステイブル・チャネル・アップデートのリリースである。このアップデートでは、通常どおりに内部的な改善が施されているが、注目すべきは、同梱されている8つの重要なセキュリティ修正である。
Continue reading “Chrome の脆弱性 CVE-2025-4096 などが FIX:任意のコード実行とシステム制御奪取の可能性”Chrome UAF Process Vulnerabilities Actively Exploited
2025/04/25 gbhackers — Google Chrome ブラウザ・プロセスに存在する、2つの深刻な解放後メモリ使用 (UAF) 脆弱性が実際に悪用され、サンドボックス・エスケープや任意のコード実行の危険が生じていることが、セキュリティ研究者たちにより明らかにされた。その一方で Google は、MiraclePtr 防御メカニズムを導入しており、これらの脆弱性の悪用の道が閉ざされるという、ブラウザ・セキュリティにおける重要なマイルストーンが達成された。
Continue reading “Chrome の解放後メモリ使用の脆弱性:新たな MiraclePtr 防御メカニズムで撃退”Chrome Update Fixes High-Severity “Use After Free” Vulnerability
2025/04/09 SecurityOnline — Chrome の Stable チャネルで公表されたのは、Windows/Mac のバージョン 135.0.7049.84/.85 と、Linux のバージョン 135.0.7049.84 へのアップデートに関する情報である。このアップデートは、今後の数日から数週かけて、ユーザーに公開される予定だという。この最新リリースには、深刻度の高い脆弱性への対処に重点を置いた、重要なセキュリティ修正が取り込まれている。
Continue reading “Chrome の深刻な脆弱性 CVE-2025-3066 が FIX:“Use After Free” の恐れ”Chrome 135: 14 Security Fixes, High-Severity CVE-2025-3066 Flaw Patched
2025/04/02 SecurityOnline — Google Chrome チームは、Windows/macOS/Linux の Stable チャネルで Chrome 135 を正式にリリースし、数十億人のユーザーに対して、セキュリティ強化/バグ修正/コード改善などを提供している。このアップデートには、14 件のセキュリティ修正が取り込まれているが、その一部は、外部の研究者たちにより特定されたものだ。
Continue reading “Chrome 135 がリリース:CVE-2025-3066 などを含む 14件の脆弱性に対処”U.S. CISA adds Google Chromium Mojo flaw to its Known Exploited Vulnerabilities catalog
2025/03/27 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Google Chromium Mojo のサンドボックス・ エスケープ脆弱性 CVE-2025-2783 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。
Continue reading “CISA KEV 警告 25/03/27:Chromium Mojo の CVE-2025-2783 を登録”Mozilla warns Windows users of critical Firefox sandbox escape flaw
2025/03/27 BleepingComputer — Mozilla がリリースした Firefox 136.0.4 は、Windows システム上の Web ブラウザのサンドボックスにおいて、攻撃者にエスケープを許す深刻なセキュリティ欠陥を修正するものだ。Mozilla 開発者の Andrew McCreight は、「この脆弱性 CVE-2025-2857 は、誤ったハンドルによるサンドボックス・エスケープの可能性を示すものだ」と説明している。
Continue reading “Firefox のサンドボックス・エスケープの脆弱性 CVE-2025-2857 が FIX:Chrome の問題に類似?”Google fixed the first actively exploited Chrome zero-day since the start of the year
2025/03/26 SecurityAffairs — Google が公表したのは、Windows 版 Chrome ブラウザに存在する、深刻度の高い out-of-band の脆弱性 CVE-2025-2783 に対処する修正のリリースである。この脆弱性は、ロシアの組織を標的とする攻撃で、積極的に悪用されていたという。
Continue reading “Chromium Mojo の脆弱性 CVE-2025-2783 が FIX:ロシア標的の攻撃で積極的に悪用”Chrome Update: 5 Security Fixes, High-Risk Flaws Addressed ASAP
2025/03/10 SecurityOnline — Chrome Stable チャンネル向けに重要なセキュリティ・アップデートがリリースされ、5つの脆弱性が深刻な修正されたが、その中の3つは、攻撃者が任意のコード実行を許す可能性を持つものだ。Windows/Mac/Linux の Chrome ユーザーに強く推奨されるのは、このブラウザの速やかな更新である。
Continue reading “Chrome の5件の脆弱性が FIX:メモリ破損や任意のコード実行にいたる恐れ”New Polymorphic Chrome extensions fake others to steal your data
2025/03/10 ghacks — Chrome の最初のバージョンがリリースされてから、17 年ほどが経つが、その間に私たちが目にしてきたものに、悪意のエクステンションがある。そのラインナップには、偽の VPN エクステンションから、洗練されたセッション・リプレイ・マルウェア・エクステンションにいたるまで、あらゆるものが揃っている。そして、この記事で説明するのは、ポリモーフィック・エクステンションと呼ばれる、新しい悪意の拡張機能のことだが、それが、いま、ユーザーを攻撃するために使用されている。
Continue reading “Chrome エクステンションに新たな脅威:ポリモーフィック手法で機密情報を盗み出す”Chrome 134 Update Addresses High-Risk Vulnerability (CVE-2025-1914)
2025/03/04 SecurityOnline — Google が公表したのは、Chrome Desktop 版のアップデートであり、Windows 向けのバージョン 134.0.6998.35/36、Mac 向けのバージョン 134.0.6998.44/45 および、Linux 向けのバージョン 134.0.6998.35 のリリースである。このアップデートでは、14件のセキュリティ脆弱性が修正され、その中には V8 JavaScript エンジンにおける脆弱性も含まれている。すでにアップデートは展開され、今後の数日から数週の間に各ユーザーの手元に届くという。
Continue reading “Google Chrome の深刻な脆弱性 CVE-2025-1914 などが FIX:V8 JavaScript の欠陥など”Firefox continues Manifest V2 support as Chrome disables MV2 ad-blockers
2025/02/25 BleepingComputer — Mozilla の新たな約束は、Manifest V3 と並行した Manifest V2 エクステンションのサポートの継続であり、ブラウザ上での自由な選択をユーザーに提供するものである。
Continue reading “Firefox における Manifest V2 のサポート継続:Chrome とは異なる道を進んでいく”Chrome Patches Four High-Severity Vulnerabilities in Latest Stable Channel Update
2025/02/12 SecurityOnline — Google が公表したのは、Chrome Desktop 版のアップデートであり、Windows/Mac 向けのバージョン 133.0.6943.98/.99、および、Linux 向けのバージョン 133.0.6943.98 のリリースである。このアップデートでは、深刻度の高いセキュリティ脆弱性4件が修正されている。それらの脆弱性の一部が攻撃者に悪用されると、任意のコード実行/機密データへの不正アクセスの機会が生じるとされる。すべてのユーザーに対して強く推奨されるのは、速やかに Chrome を更新し、自分自身を守ることだ。
Continue reading “Chrome の4つの深刻な脆弱性が FIX:ブラウザ・コンテキストでの悪意のコード挿入などの恐れ”
IoT OT Security News 
You must be logged in to post a comment.