Tag: CVE-2025-14174

Apple のゼロデイ脆弱性 CVE-2025-43529/14174 などが FIX:iOS 26 系で標的型攻撃を確認

Apple 0-Day Vulnerabilities Exploited in Sophisticated Attacks Targeting iPhone Users

2025/12/13 CyberSecurityNews — Apple が公表したのは、iPhone iOS バージョン 26 以下を利用するユーザーを標的とした、高度な攻撃で積極的に悪用されている、WebKit の2件のゼロデイ脆弱性に対する修正である。2025年12月12日にリリースされた iOS 26.2/iPadOS 26.2 は、WebKit の脆弱性 CVE-2025-43529/CVE-2025-14174  に対処するものである。

Continue reading “Apple のゼロデイ脆弱性 CVE-2025-43529/14174 などが FIX:iOS 26 系で標的型攻撃を確認”

CISA KEV 警告 25/12/12:Google Chromium/Sierra Wireless AirLink の脆弱性を登録

U.S. CISA adds Google Chromium and Sierra Wireless AirLink ALEOS flaws to its Known Exploited Vulnerabilities catalog

2025/12/13 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Google Chromium および Sierra Wireless AirLink ALEOS の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。

カタログに登録された脆弱性は以下のとおりだ:

  • CVE-2025-14174:Google Chromium の境界外メモリアクセスの欠陥
  • CVE-2018-4063:Sierra Wireless の危険なファイル・アップロードの欠陥
Continue reading “CISA KEV 警告 25/12/12:Google Chromium/Sierra Wireless AirLink の脆弱性を登録”

Chrome のゼロデイ脆弱性 CVE-2025-14174 が FIX:境界外アクセスと積極的な悪用

Google Alerts Users to Actively Exploited Chrome 0-Day Vulnerability

2025/12/11 gbhackers — Google が発表したのは、実際に悪用されている深刻なゼロデイ脆弱性に対処するための Chrome 緊急セキュリティ・アップデートである。Issue 466192044 として追跡されている、これらの脆弱性 CVE-2025-14372/CVE-2025-14373/CVE-2025-14174 は、世界中の Chrome ユーザーに差し迫った脅威をもたらすものだ。Google がリリースしたのは、Windows/Mac システム向けのパッチ適用済みバージョン 143.0.7499.109 / .110 と、Linux 向けのバージョン 143.0.7499.109 である。

Continue reading “Chrome のゼロデイ脆弱性 CVE-2025-14174 が FIX:境界外アクセスと積極的な悪用”